Sites met groen slotje niet veilig

Een veilige website herken je aan het gebruik van https en een groen slotje in de adresbalk. Of toch niet? Uit onderzoek van de NOS blijkt dat veel van deze sites toch niet altijd veilig zijn. Van de duizenden sites die ze hebben getest, bleken 4300 sites onveilig.

Deze sites hebben een certificering gekregen, maar staan inmiddels op de zwarte lijst. Vaak zijn het de mensen die kwaad in zin hebben die eerder een certificaat krijgen, dan legitieme veilige websites. “Tegenwoordig betekent het groene slotje: je kunt veilig bestolen worden”, zegt Derek Smythe van Artists Against 419, een database met malafide websites. “Ironisch genoeg zouden we graag zien dat legitieme partijen net zo voortvarend waren met groene slotjes als sommige criminelen.”

Bij NOS namen de onderzoekers de proef op de som. Zij registreerden de domeinnamen ‘mijn-ing.nl’, ‘bankierenrabobank.nl’ en ‘binck-bank.nl”, namen die erg lijken op het orgineel:  ‘mijn.ing.nl’ en ‘bankieren.rabobank.nl’. Zij ontvingen ongehinderd een werkend certificaat. “Voor de consument is het verschil nauwelijks te zien”, zegt Michel van Eeten, TU Delft. “Dat ze het verschil tussen een puntje en streepje zien, kun je ook niet van hen verwachten. Het echte probleem is dat verschillende partijen, zoals banken, dat slotje zijn gaan uitleggen als ‘je hebt de echte site te pakken’, maar dat is volslagen nonsens.”

Gelukkig komen er ook verschillende oplossingen van de grond. Zo heeft Google Chrome aangegeven binnenkort niet meer met het slotje te gaan werken. Daarnaast heeft de meerderheid van de browsers een apart mechanisme om onveilige websites te blokkeren: ze geven een waarschuwing wanneer een website op de zwarte lijst staat. Ook geeft NOS nog een tip: In plaats van het aanklikken van een link, typ hem zelf in je adresbalk en sla hem op als favoriet!

Bron: NOS

2018-07-05T09:51:17+00:005 juni, 2018|Axoft|

Laat een reactie achter

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.