Home - Over Previder - Actueel - Blogs - Ook het groene slotje is niet te vertrouwen
Deel deze pagina:

Blogs & Interviews

Ook het groene slotje is niet te vertrouwen

Door vele campagnes zijn consumenten blind gaan vertrouwen op het groene slotje in de adresbalk. Uit onderzoek is gebleken dat ook malafide websites beschikken over SSL-certificaten (en dus over een groen slotje). Een website met SSL-certificaat biedt dus niet altijd zekerheid. Maar met een EV-certificaat weet je in ieder geval zeker met wie je zaken doet.

Deze week is de nieuwe update van Google Chrome beschikbaar. Hiermee worden gebruikers gewaarschuwd wanneer zij een onveilige website bezoeken. Heeft een website geen SSL-certificaat (en dus geen groen slotje of https-verbinding) dan geeft Chrome de melding ‘Deze website is niet veilig’. Eerder vertelde ik al dat dat een uitstekende ontwikkeling is. Je kunt immers beter een veilige verbinding hebben dan een onveilige. Maar biedt een SSL-verbinding voldoende om daadwerkelijk te garanderen dat een website veilig is? Nee, het biedt slechts een schijnwerkelijkheid van veiligheid.

Ook malafide websites beschikken over groene slotjes

In juni deed de NOS onderzoek naar het groene slotje. Duizenden websites die op zwarte lijsten staan zijn onderzocht en maar liefst 4.300 websites bleken te beschikken over een geldig SSL-certificaat. Een eenvoudig (DV) SSL-certificaat kan namelijk makkelijk aangeschaft worden. Gratis tools en websites voorzien in certificaten en tutorials hoe je deze in enkele seconden kunt installeren. Een woordvoerder van het Cyber Security Centrum liet weten dat ‘steeds meer malafide websites gebruiken maken van het groene slotje om zich voor te doen als betrouwbaar’. Het bestellen en installeren van een DV SSL-certificaat is tegenwoordig zo laagdrempelig dat malafide websites zich makkelijk voor kunnen doen als betrouwbaar. Het groene slotje geeft dus geen enkele garantie dat de website ook daadwerkelijk veilig is en geeft geen uitsluitsel over de identiteit van de website eigenaar. Het geeft alleen aan dat de verbinding tussen gebruiker en website met SSL beveiligd is.

EV-certificaat biedt uitkomst

Een EV-certificaat (Extended Validation) biedt de beste validatie. De controles en uitgiftevoorwaarden zijn in het geval van een EV-certificaat veel strenger dan een eenvoudiger SSL-certificaat. Zo wordt er een uitgebreide identiteitscontrole bij de Kamer van Koophandel doorlopen en wordt de bedrijfsregistratie, naam, adresgegevens en het telefoonnummer gevalideerd. Daarnaast wordt er telefonisch gecontroleerd of de opgegeven contactpersoon en documentatie kloppen.

Hoe herken je websites met een EV-certificaat?

Als je een website bezoekt die wordt beveiligd met een EV-certificaat, dan kleurt de adresbalk groen en wordt de naam van de organisatie in de browserbalk weergegeven. Zo zie je in de browser hierboven ‘Previder B.V. [NL]’ staan.

Hoe vraag ik een EV-certificaat aan?

De EV-certificaten zijn tegen een aantrekkelijk tarief in het Previder Portal te bestellen. Hulp nodig of vragen over SSL-certificaten? Neem gerust contact met ons op.

Pieter de Haer

Pieter de Haer is Portfolio manager bij Previder. Sinds 2010 is Pieter in die functie verantwoordelijk voor het product- en dienstbeleid van Previder en initieert hij de marketingactiviteiten. Naast een IT & marketing achtergrond heeft Pieter veel ervaring op het gebied van datacenter-, cloud- en connectiviteitsdiensten.