Verisign-plugin markeert ook beveiligde sites in Firefox

De plugin zorgt ervoor dat beveiligde websites die gebruik maken van Verisigns EV SSL-certificaten, herkenbaar zijn aan een groene adresbalk in Firefox. De ondersteuning voor de Extended Validation Secure Sockets Layer-certificaten (EV SSL) maakt al sinds januari deel uit van Internet Explorer 7.

De EV SSL-certificaten zijn bedoeld om phishing-aanvallen te voorkomen. Het is voor websites moeilijker om een EV SSL-certificaat te bemachtigen dan een SSL-certificaat. Uitgevers van deze certificaten, zoals Verisign, nemen extra maatregelen om te controleren of een aanvrager van een EV SSL-certificaat een legitiem bedrijf is. Zo wordt gecontroleerd of het bedrijf geregistreerd is bij lokale autoriteiten, een bestaand adres heeft en daadwerkelijk de controle heeft over het gebruikte domein.

Volgens marketingdirecteur Tim Callan van Verisign hebben inmiddels meer dan 500 websites de certificatieprocedure voor EV SSL doorlopen, waaronder de sites van Paypal en de ING Groep. Volgens Callan is 90 procent van die websites gecertificeerd door Verisign.

De Verisign-plugin werkt ook alleen voor websites die door Verisign van het certificaat zijn voorzien, volgens Callan omdat het te veel werk zou zijn om een lijst van legitieme EV SSL-providers bij te houden. Dat is zonde van de moeite, aldus Callan, omdat de plugin slechts een tijdelijke oplossing is. Vanaf eind 2007 maakt de techniek standaard deel uit van Firefox 3.0.

Het bedrijf raadt internetgebruikers met een beperkte technische kennis overigens af de plugin te installeren, juist omdat niet alle gecertificeerde sites herkend worden. "Voor iemand die oog heeft voor de beperkingen en er nog steeds behoefte aan heeft, is dit een goede oplossing", aldus Callan.