WordCamp Zürich 2019: Mit der Community auf Du und Du

Philipp Zeder

Am 14. September 2019 war es wieder soweit. Die Schweizer WordPress-Community fand sich im Technopark Zürich ein. Der Event? Das WordCamp Zürich 2019. Nach 2015 gastierte die Schweizer Ausgabe der WordPress-Konferenz wieder in der Limmatstadt. Und wir durften mittendrin sein.

WordCamp Zürich 2019: Mit der Community auf Du und Du.

Über 200 WordPress-Interessierte, vom Anfänger bis zur Expertin, zelebrierten den Community-Gedanken und bewiesen eindrücklich, warum WordPress das mit Abstand meistgenutzte CMS der Welt ist. Eine weitere eindrückliche Kennzahl: 50% der Teilnehmenden besuchten zum ersten Mal ein WordCamp.

Für uns ging der Tag schon früh los, schliesslich wollte ein kompletter Messestand, inklusive feinen, kalten Give-Aways, zuerst von Basel nach Zürich befördert werden. Nach kurzem Aufbau und den letzten Vorbereitungen für den Tag ging es dann um 9:00 Uhr los mit der Begrüssung durch Nick und Gerd aus dem Organisationsteam.

David und Philippe am WordCamp Zürich 2019.

Bestens gelaunt: David und Philippe freuen sich auf Besuch. Foto von Dax Castellón, CC BY 4.0.

Der Tag war vollgepackt mit interessanten Präsentationen, die parallel auf zwei Tracks stattfanden. Wer eine Präsentation verpasst hat oder sich die Vorträge noch einmal zu Gemüte führen will, darf sich freuen. Die Präsentationen wurden aufgezeichnet und nun nach und nach auf WordPress.tv aufgeschaltet. Ein regelmässiger Blick lohnt sich also. Jede Menge Fotos sind bei Google Photos abrufbar.

Roast my host – Hoster auf dem Prüfstand

Um 13:30 Uhr galt es dann für unseren Philippe ernst. In der Panel-Diskussion «Roast my host» stellte er sich, zusammen mit Vertretern anderer Hosting-Anbieter, den Fragen von Moderator Lucas und später auch aus dem Publikum. «Wie gehen wir mit gehackten Websites um?», «Was sind Empfehlungen für mehr Speed?» und «Was tun bei einem White-Screen-of-Death?» waren nur einige Fragen, die Philippe und seine Mitstreiter allesamt bravourös beantworteten.

Roast-my-Host-Panel, WordCamp Zürich 2019.

Philippe und seine Mitstreiter stellen sich den Fragen aus dem Publikum. Foto von Silvan Hagen, CC BY 4.0.

Unser Highlight: Persönliche Kontakte mit der Community

Als Webhosting-Anbieter treffen wir unsere Kundinnen und Kunden selten persönlich. Während ein Messestand an einem Event wie dem WordCamp natürlich auch der Neukundengewinnung dienen soll, ist für uns aber vor allem der Kontakt mit Kundinnen und Kunden wichtig. Diese Gespräche gehören deshalb zu unseren Highlights einer solchen Veranstaltung. Wir durften auch dieses Jahr viele spannende und inspirierende Gespräche führen und haben uns dabei nicht nur über Glace und WordPress unterhalten.

Auch der Austausch mit anderen Sponsoren, Personen aus der internationalen WordPress-Community und dem Organisationsteam waren superspannend. Wir haben einige gute Ideen und viel Inspiration mitgenommen, wie wir unseren Service weiter verbessern können. In diesem Sinne: Vielen herzlichen Dank an alle Volunteers und Teilnehmenden. Es war uns eine Freude.

Artikel öffnen

Vorsicht Phishing: Kriminelle fischen nach Zugangsdaten

Tom Brühwiler

Seit einigen Wochen sind cyon-Kunden vermehrt im Visier von Cyberkriminellen. Mit immer neuen Versionen von Phishing-E-Mails versuchen Betrüger, an Logins und Passwörter von cyon-Kunden zu kommen. Dank unseren aufmerksamen Kundinnen und Kunden sowie unserer internen Anti-Phishing-Taskforce hatten die Angreifer bisher nur wenig Erfolg. Trotzdem löst die Phishing-Welle Verunsicherung aus. Höchste Zeit also für etwas Hintergrundwissen.

Vorsicht Phishing! Kriminelle fischen nach Zugangsdaten.

Phishing boomt – auch in der Schweiz

Phishing, bei dem die Opfer via E-Mail und Websites dazu gebracht werden sollen, sensible Daten preiszugeben, ist auf dem Vormarsch. Gemäss den aktuellen Phishing-Zahlen von GovCERT, dem Computer Emergency Response Team des Bundes, wurden allein in der dritten Septemberwoche 226 Phishing-Websites gemeldet. In der Statistik, die bis vergangenen Herbst zurückreicht, ist das die höchste Anzahl an gemeldeten URLs. Phishing boomt also auch in der Schweiz.

Webhosting- und E-Mail-Konten: Wertvolles Diebesgut

Gerade Anbieter von Webhosting-Dienstleistungen sind ein lohnendes Ziel, zumal wir mit Speicherplatz für Websites und E-Mail genau das Handwerkszeug anbieten, welches Phisher für ihre kriminelle Arbeit benötigen. Die Kriminellen wenden deshalb einige Energie auf, wenn es darum geht, möglichst viele Kunden solcher Webhoster dazu zu bringen, ihre Logindaten preiszugeben. Davon betroffen sind die Kunden vieler grösserer Webhosting-Provider in der Schweiz und im Ausland – seit einigen Wochen leider auch immer wieder Kunden von cyon. In immer wieder auftretenden Wellen wird versucht, Kunden dazu zu bringen, ihre Zugangsdaten auf einer gefälschten my.cyon-Seite einzugeben.

Zusammen mit anderen Providern und behördlichen Stellen, wie zum Beispiel die Melde- und Analysestelle Informationssicherung MELANI des Bundes, sind wir die Gegenspieler der Phisher. Bemerken wir eine neue Phishing-Welle, versuchen wir umgehend, die gefälschte my.cyon-Website mit Hilfe des Webhosting-Providers, der die Seite hostet, wieder aus dem Netz zu bringen. Gleichzeitig informieren wir Behörden und Dienste wie Google Safe Browsing und setzen unsere interne Anti-Phishing-Maschinerie in Gang. Dank schneller Reaktion auf die jeweils neue Bedrohung gelingt es uns bisher, den Erfolg der Phishing-Angriffe in engen Grenzen zu halten.

Katz-und-Maus-Spiel

Allerdings: Als betroffenes Unternehmen bleibt uns meist nur die Reaktion. Trotzdem versuchen wir auch proaktiv zu agieren, indem unsere Teams immer wieder an der einen oder anderen Einstellung schrauben, um die Anstrengungen der Cyberkriminellen so gut wie möglich zu erschweren.

Letzten Endes können aber auch wir nicht vollständig verhindern, dass ein Kunde erfolgreich getäuscht wird, seine Login-Daten eben doch auf einer gefälschten Website eingibt, damit den Kriminellen in die Hände spielt und das Katz-und-Maus-Spiel von Neuem beginnt. Umso wichtiger ist es, dass auch Sie als Kundin oder Kunde wissen, wie Sie Phishing erkennen und sich davor schützen können.

Sie haben Fragen? In unserem Supportcenter haben wir die Antworten auf die wichtigsten Fragen zum Thema «Phishing» zusammengestellt.

Artikel öffnen

PHP-Versionen künftig 2 Jahre länger verfügbar

Tom Brühwiler

Seit bald einem Jahr ist Schluss mit PHP 5.6 und 7.0, die beiden beliebten Versionen der Programmiersprache hatten bereits Ende 2018 ihren «End-of-Life»-Zeitpunkt erreicht. cyon-Kunden profitierten schon damals, denn wir hatten uns entschieden, PHP 5.6 und 7.0 bis Ende 2019 weiterzubetreiben. Jetzt haben wir die Unterstützung für die beiden Versionen nochmals verlängert. Web-Applikationen, die aus Kompatibilitätsgründen auf die veralteten PHP-Versionen 5.6 und 7.0 angewiesen sind, können noch bis Ende Dezember 2020 bei cyon weiterbetrieben werden.

PHP-Versionen neu 2 Jahre länger verfügbar.

Ob, und wenn ja wie lange wir künftig PHP-Versionen, die an ihrem EOL-Zeitpunkt angelangt sind, weiter unterstützen wollen, haben wir intern lange diskutiert und die Argumente dafür und dagegen gegeneinander abgewogen. Das Resultat: Wir werden unseren Kunden nicht mehr unterstützte PHP-Versionen jeweils noch zwei Jahre über das offizielle Unterstützungsdatum hinaus zur Verfügung stellen.

Was das in Bezug auf die derzeit bei cyon unterstützten Versionen bedeutet, zeigt die nachfolgende Tabelle:

Version Veröffentlicht am Offiziell unterstützt bis Bei cyon nutzbar bis
5.6 28. August 2014 31. Dezember 2018 31. Dezember 2020
7.0 03. Dezember 2015 03. Dezember 2018 31. Dezember 2020
7.1 01. Dezember 2016 01. Dezember 2019 31. Dezember 2021
7.2 30. November 2017 30. November 2020 31. Dezember 2022
7.3 06. Dezember 2018 06. Dezember 2021 31. Dezember 2023
7.4 voraussichtlich 28. November 2019 voraussichtlich 28. November 2022 31. Dezember 2024

Jetzt updaten lohnt sich!

Trotz der erneuten Verlängerung der Verfügbarkeiten: Der Umstieg auf die aktuelle PHP-Version und der damit verbundene Effort lohnt sich. Nicht nur, dass aktuelle Webapplikationen weniger anfällig auf Sicherheitslücken und somit besser vor Angriffen geschützt sind, auch die Geschwindigkeit von PHP hat sich mit Version 7 drastisch verbessert, wie wir bereits 2015 aufgezeigt haben.

Wer also noch eine Website oder Applikation betreibt, die zwingend auf PHP 5.6 angewiesen ist, sollte jetzt handeln und sich (oder seinen Kundinnen und Kunden) umgehend einen Aktionsplan für den möglichst reibungslosen Umstieg zurechtlegen. Noch bleibt genug Zeit für die Änderungen, bevor PHP 5.6 und 7.0 Ende 2020 definitiv und ohne weitere Verlängerung deaktiviert wird.

Artikel öffnen

Influencer & Co.: Wer muss welche Werbung wie und warum kennzeichnen?

Martin Steiger

Ein Gastbeitrag von Rechtsanwalt Martin Steiger, Steiger Legal AG

Der YouTuber Flying Uwe musste 2017 wegen Schleichwerbung eine Busse von 10’500 Euro bezahlen. In diesem Jahr urteilten Gerichte in Deutschland unter anderem, dass die Influencerin Vreni Frost zwei Instagram-Posts als Werbung hätte kennzeichnen müssen und dass Tags in Bildern («Tap Tags») Schleichwerbung darstellen können. In der Schweiz befasste sich die Lauterkeitskommission im Frühsommer erstmals mit Fällen zum Thema Influencer-Werbung.

Werbung kennzeichnen: So geht's richtig.

Bloggerinnen, Influencer, Instagrammer, YouTuberinnen und alle anderen, die online Inhalte veröffentlichen, müssen Werbung kennzeichnen. Werbung, die nicht gekennzeichnet wird, ist Schleichwerbung. Wer Werbung nicht kennzeichnet, begeht unlauteren Wettbewerb und kann bestraft werden. Möglich sind auch Abmahnungen und Klagen.

Wieso muss Werbung überhaupt gekennzeichnet werden?

Die Kennzeichnung von Werbung schützt die eigene Reputation. Erfolgreiche kommerzielle Kommunikation benötigt Vertrauen beim Publikum. Ausserdem fordern alle seriösen Partner, Sponsoren und Werbekunden, dass Werbung gekennzeichnet wird. Diese Forderung nach Transparenz hängt damit zusammen, dass Unternehmen, die von Schleichwerbung profitieren, allenfalls in die Verantwortung genommen werden können.

Hingegen gibt es aus heutiger Sicht in der Schweiz keinen rechtlichen Grund, Werbung zu kennzeichnen. Zwar kann man aus dem Bundesgesetz gegen den unlauteren Wettbewerb (Lauterkeitsgesetz, UWG) ein Transparenzgebot für die Kennzeichnung von Werbung ableiten. Allerdings können Verstösse gegen den einschlägigen Art. 2 UWG nicht sanktioniert werden. Es drohen weder Geldstrafen noch Klagen.

Kritik üben kann immerhin die Schweizerische Lauterkeitskommission. In diesem Jahr befasste sich die Kommission mit mutmasslicher Schleichwerbung von prominenten Influencern wie beispielsweise Xenia Tchoumitcheva. Die Lauterkeitskommission ist allerdings ein privates Gremium der schweizerischen Kommunikationsbranche, das im eigenen Ermessen und unverbindlich seine fachkompetente Meinung zu lauterkeitsrechtlichen Themen äussert. Die Lauterkeitskommission kann keine Sanktionen verhängen, sondern lediglich Verhalten, das sie für unlauter hält, anprangern.

Relevant sind auch aus schweizerischer Sicht die einschlägigen Regeln von Plattformen. So gibt es beispielsweise Regeln für «bezahltes Produkt-Placement und Empfehlungen» bei YouTube. Nutzerinnen und Nutzer, die solche Plattform-Regeln verletzen, riskieren Sanktionen durch die Plattform-Betreiber bis hin zur Account-Sperrung.

Weiter relevant ist aus schweizerischer Sicht die wesentlich strengere Rechtslage in anderen Ländern. So richten sich die meisten deutschsprachigen Blogger und Influencerinnen auch an ein Publikum in Deutschland. Sie riskieren, dort wegen Schleichwerbung abgemahnt, bestraft oder eingeklagt zu werden. Je nach Einzelfall kann die blosse Abrufbarkeit genügen, um im Ausland für Schleichwerbung belangt zu werden.

Es ist immer sehr aufwendig, ein Verfahren im Ausland bestreiten zu müssen. Urteile von ausländischen Zivilgerichten gelangen über die Rechtshilfe in die Schweiz und können in der Schweiz vollstreckt werden. Deutsche einstweillige Verfügungen, die mit einem Ordnungsgeld von bis zu 250’000 Euro und mit Ordnungshaft von bis zu sechs Monaten drohen, verfehlen ihre Wirkung bei betroffenen Personen in der Schweiz nicht.

Wer genau wissen will, wie Werbung gemäss deutschem Recht gekennzeichnet werden muss, wird im Leitfaden der Medienanstalten fündig.

Welche Beiträge müssen als Werbung gekennzeichnet werden?

Ein Beitrag, dessen Veröffentlichung gemäss Vereinbarung mit Geld bezahlt oder mit einer Gegenleistung belohnt wird, muss als Werbung gekennzeichnet werden. Eine solche Gegenleistung kann beispielsweise in einer Hotel-Übernachtung oder in der Teilnahme an einer Veranstaltung bestehen, ohne dass Geld fliesst.

Auch als Werbung gekennzeichnet werden muss ein Beitrag, der sich mit einer Dienstleistung oder einem Produkt befasst, die oder das man kostenlos und ohne Verpflichtung erhalten hat. So können YouTuber beispielsweise Gadgets zugeschickt erhalten, weil die Anbieter und Hersteller hoffen, dass – wohlwollend – darüber berichtet wird. Es spielt keine Rolle, dass in diesem Fall nicht ausdrücklich vereinbart wurde, einen Beitrag zu veröffentlichen.

Weiter muss als Werbung gekennzeichnet werden, wenn man direkt auf eine Kaufmöglichkeit verlinkt und dafür eine Entschädigung erhält. Das ist üblicherweise bei Affiliate-Programmen der Fall, wo einzelne Weblinks zum Beispiel mit einem passenden Symbol wie dem 💰-Emoji versehen werden können. Auch sollte erklärt werden, dass bei solchen Weblinks ein Kick-back beziehungsweise eine Provision fliessen kann.

Hingegen gilt grundsätzlich nicht als Werbung, wenn man eine Dienstleistung oder ein Produkt selbst bezahlt oder gekauft hat. Auch nicht als Werbung gilt grundsätzlich, wenn über eine Dienstleistung oder ein Produkt von (1) geringem Wert – höchstens 1’000 Euro – (2) ausgewogen mit Nachteilen und Vorteilen berichtet wird und (3) weder auf eine Kaufmöglichkeit verlinkt noch zum Kauf aufgerufen wird. Influencer und andere Personen mit einer nicht bloss bescheidenen Anzahl von Followern riskieren allerdings unabhängig davon, dass jede Erwähnung von Angeboten und Marken als Werbung gilt.

Wie muss Werbung gekennzeichnet werden?

Sofern bei Werbung eine Dienstleistung oder ein Produkt im Vordergrund steht, ist die Kennzeichnung mit dem deutlich sichtbaren Wort «Werbung» empfehlenswert. Möglich, aber weniger rechtssicher sind auch Formulierungen wie «Bezahlte Partnerschaft». Originell ist die Verwendung von Ortsangaben zur Kennzeichnung von Werbung. Bei Videos sollte die Kennzeichnung mindestens während fünf bis zehn Sekunden am Anfang erfolgen, für mehr Rechtssicherheit immer auch mit einem gesprochenen Hinweis.

Sofern bei Werbung keine Dienstleistung und kein Produkt im Vordergrund steht, handelt es sich normalerweise um eine Produktplatzierung (Product-Placement). In diesem Fall sollte ein deutlich sichtbarer Hinweis wie «Mit Unterstützung von […]» oder «Unterstützt durch Produktplatzierung» verwendet werden.

Bei Videos sollte der Hinweis am Anfang und am Ende sowie immer dann, wenn die Produktplatzierung erfolgt, erscheinen. Bei längeren Videos ab 90 Sekunden, wie sie bei YouTubern häufig sind, ist der dauerhafte Hinweis «Dauerwerbesendung» erforderlich, was gleichzeitig den Aufwand für Einblendungen reduziert

Bei Podcasts kann ein gesprochener Hinweis auf eine Produktplatzierung am Anfang und am Schluss erfolgen. Auf Werbung, die einen Podcast mit redaktionellem Inhalt unterbricht, muss deutlich hingewiesen werden.

Bei mehreren Dienstleistungen oder Produkten sollte die Werbung jeweils einzeln gekennzeichnet werden. Die Kennzeichnung muss auf allen Kommunikationskanälen erfolgen, das heisst beispielsweise dann, wenn mit einem Blog- oder Social Media-Posts auf den eigentlichen Inhalt hingewiesen oder verwiesen wird. Die Kennzeichnung darf nicht versteckt oder an das Beitragsende gesetzt werden.

Alternativen zum Begriff «Werbung» sind beispielsweise «Anzeige» und «Reklame». Bei einem deutschsprachigen Publikum sollte auf Begriffe auf Englisch – zum Beispiel «Advertorial» – verzichtet werden. Der Hashtag #ad genügt normalerweise nicht, schon gar nicht versteckt zwischen oder nach anderen Hashtags. Nicht empfehlenswert sind unbestimmte Begriffe wie «Kooperation», «Partnerschaft» oder «Publireportage». Die traditionellen Medien sind in dieser Hinsicht ein schlechtes Vorbild, rücken aus Gründen der Konkurrenz aber gerne Schleichwerbung bei Influencern in den Fokus.

Bei vielen Plattformen gibt es inzwischen eine Funktion für «Branded Content». Beispiele sind Facebook und Instagram sowie YouTube.

Beiträge, bei denen die Kennzeichnung als Werbung «vergessen» wurde, können und sollten nachträglich gekennzeichnet werden. Rechtlich gesehen ist es von untergeordneter Bedeutung, dass ein Beitrag allenfalls längst nicht mehr auf Interesse beim Publikum stösst. Es lässt sich sowieso nicht ausschliessen, dass ein Beitrag unverhofft erneut Aufmerksamkeit erhält.

Empfehlung: Beiträge im Zweifelsfall als Werbung kennzeichnen

Wer Beiträge veröffentlicht, die Werbung darstellen können, sollte solche Beiträge im eigenen Interesse deutlich als «Werbung» oder vergleichbar kennzeichnen.

Bei Beiträgen, die bezahlt oder anderweitig entschädigt werden, handelt es sich als Faustregel immer um Werbung. Auch wer bloss über ein Produkt schreibt, das er kostenlos erhalten hat, oder über eine Veranstaltung schreibt, die sie kostenlos besuchen durfte, veröffentlicht normalerweise Werbung, die gekennzeichnet werden muss. Bei Affiliate-Programmen handelt es sich ebenfalls um Werbung.

Bloggerinnen, Influencer, Instagrammer und YouTuberinnen mit vielen Followern müssen davon ausgehen, dass im Zweifelsfall ihre gesamte öffentliche Online-Kommunikation als kommerziell und damit als Werbung gilt. So können bereits ein persönliches Ferienfoto oder die selbst gekaufte Markenkleidung als Werbung gelten, auch wenn damit gar keine Werbung beabsichtigt ist.

Wer auf Nummer sicher gehen möchte, insbesondere mit Blick auf die strenge Rechtslage ausserhalb der Schweiz, kennzeichnet Beiträge, die Werbung darstellen können, im Zweifelsfall als «Werbung». Nur wer im Einzelfall gute Gründe hat, sollte bei solchen Beiträgen riskieren, auf die Kennzeichnung zu verzichten.

Hinweis: Für Abklärungen im Einzelfall, bei Unklarheiten und im Zweifelsfall empfiehlt sich die Beratung durch eine erfahrene und qualifizierte Fachperson wie beispielsweise einen Rechtsanwalt.

Artikel öffnen

Chrome und Firefox ziehen EV-Zertifikaten endgültig den Stecker

Philipp Zeder

Wir haben vor knapp einem Jahr darüber berichtet und jetzt wird die Sache noch klarer: EV-Zertifikate sind ihr Geld nicht mehr wert. Zumindest was die Nutzung auf Websites angeht. Dafür sorgen Änderungen in den neuesten Versionen der Webbrowser Chrome und Firefox.

EV-Zertifikaten geht's endgültig an den Kragen.

Mit Chrome 77 (verfügbar ab 10.09.2019) und Firefox 70 (verfügbar ab 22.10.2019) wird die im EV-Zertifikat hinterlegte Firma nicht mehr in der Adresszeile angezeigt. Nach der Entfernung des sogenannten «grünen Balkens» geht’s mit dieser Änderung den EV-SSL-Zertifikaten endgültig an den Kragen.

EV-SSL in Chrome 76 und 77

In Chrome 76 ist der Firmenname bereits ausgegraut und verschwindet in Chrome 77 komplett.

EV-SSL in Firefox 69 und 70

In Firefox 69 ist der Firmenname noch grün markiert. In Firefox 70 verschwinden die Angabe komplett.

EV-Zertifikate mögen bei ihrer Lancierung eine gute Idee gewesen zu sein, mittlerweile sind sie es nicht mehr. Das haben unzählige Experimente bewiesen, die die von EV-Zertifikaten versprochenen Sicherheitsmerkmale ausgehebelt haben. Mit dem Verschwinden des Firmennamens aus der Adresszeile ist für Nutzerinnen und Nutzer nicht mehr auf den ersten Blick erkennbar, ob es sich um ein teures Extended-Validated-Zertifikat (EV) oder doch um ein Domain-Validated-Zertifikat (DV) handelt, wie es zum Beispiel die kostenlosen SSL-Zertifikate von Let’s Encrypt sind.

Wieso eigentlich SSL-Zertifikate?

Mit dem Wegfall der zusätzlichen Merkmale für EV-SSL-Zertifikate fragen Sie sich vielleicht, warum wir im Web überhaupt SSL-Zertifikate einsetzen. Die Sicherheitszertifikate bieten im Web-Gebrauch 3 grundsätzliche Mehrwerte:

  • Vertraulichkeit: Sensible Daten wie Passwörter werden mithilfe eines SSL-Zertifikats verschlüsselt übertragen.
  • Integrität: Auf dem Weg zwischen Absender und Empfänger kann der Inhalt nicht verändert werden. Das Einschleusen schädlicher Inhalte oder unerwünschter Werbung durch Dritte ist damit nicht möglich.
  • Authentizität: Ein SSL-Zertifikat garantiert, dass Sie mit der Domain kommunizieren, die in der Adresszeile sichtbar ist.

Verschwinden EV-SSL-Zertifikate tatsächlich?

EV-Zertifikate können selbstverständlich weiterhin genutzt werden und wir gehen davon aus, dass Zertifikateanbieter, zumindest vorerst, weiterhin Extended-Validation-Zertifikate verkaufen werden. Die Nachprüfung, ob es sich um ein EV-SSL-Zertifikat handelt, ist nämlich weiterhin möglich. Wer es genau wissen möchte, kann sowohl in Chrome als auch Firefox mithilfe eines Klicks erfahren, ob es sich um ein EV-Zertifikat handelt und auf welchen Firmennamen das Zertifikat ausgestellt ist.

Information zu EV-SSL in Chrome 77 und Firefox 70

Ein Klick auf das Schlosssymbol verrät, auf welchen Firmennamen das SSL-Zertifikat ausgestellt ist.

Dem Grossteil der Web-Nutzerinnen und -Nutzer dürfte das Wegfallen der Firmeninformationen in der Adresszeile aber schlichtweg nicht auffallen. Und das ist der Hauptgrund, weshalb sich die Entwickler-Teams hinter Chrome und Firefox für diesen Schritt entschieden haben.

Unser Tipp: Seien Sie vorsichtig bei Anbietern, die Ihnen auch weiterhin EV-Zertifikate mit veralteten Argumenten wie dem «grünen Balken» oder des sichtbaren Firmennamens verkaufen wollen. Sind Sie nicht zwingend darauf angewiesen, dass Ihr SSL-Zertifikat zusätzliche Informationen wie den Firmennamen enthält, bieten kostenlose SSL-Zertifikate von Let’s Encrypt genau so viel Vertraulichkeit, Integrität und Authentizität, wie die teureren Alternativen.

Artikel öffnen