Bij internetbankieren kijk ik altijd of het slotje wel in de balk verschijnt maar kan de website ook nagemaakt/gekopieerd worden met slotje?

Zo'n slotje kan toch ook nagemaakt of gekopieerd worden?

Weet jij het antwoord?

/2500

Het beste antwoord

Het slotje verschijnt pas als de verbinding met de website gebeurd via een beveiligd protocol. Je hebt bij het opvragen van een webpagina 3 mogelijkheden: de webpagina ondersteund dat niet en je krijgt dus geen slotje. Of: de webpagina ondersteund dat wel maar het is niet vereist. Zolang je zelf niet de link aanpast of gebruik maakt van een plugin die daarvoor zorgt krijg je geen slotje. En mogelijkheid 3 (en dat is zo bij de website van je bank): dat protocol is verplicht en de verbinding 'met dat slotje' wordt automatisch tot stand gebracht. Ja, het is dus heel makkelijk om een website na te maken waarbij je zo'n slotje te zien krijgt als je deze bezoekt. Nu zal je niet snel op zo'n website terecht komen zolang de website van je bank goed beveiligt is en je geen slachtoffer wordt van phishing. Tenzij je slachtoffer bent van een man-in-the-middle-attack. Dan kan iemand die jou internetverkeer onderschept je bij het opvragen van de site van je bank dus naar z'n eigen site omleiden en nee, je zal daar verder niets van merken want alle communicatie gaat gewoon verder naar je bank, alles lijkt normaal. Daarom is het best dat je wanneer je naar de website van je bank gaat eerst even op het slotje klikt om het certificaat te bekijken alvorens in te loggen. Controleer dan de 'vingerafdrukken' (schrijf deze de eerstvolgende keer op!). Deze moeten altijd hetzelfde blijven! Als je op een dag ziet dat deze vingerafdrukken niet meer kloppen dan weet je dat je in feite niet (alleen) op de website van je bank bezig bent.

Slotje betekent dat je over een beveiligde verbinding communiceert zodat niemand kan meeluisteren, deze verbinding komt tot stand door middel van een certificaat die getekend is door een betrouwbare instantie zoals Thawty, de banken hebben daar een certificaat bemachtigd zodat jij weet dat je echt met je bank communiceert als naast het slotje ook het vakje groen is. Echter kun je prima beveiligd communiceren met een niet ondertekend certificaat, je krijgt dan ook een slotje, maar nu is het vakje rood. Gelukkig moet je in dit soort situaties altijd een keer extra door een waarschuwing klikken in geval van een DNS omleiding naar een malafide site. Je moet heel wat officiële documenten overleggen bij zo'n zogenaamde CA(Certificate Authority) dus niet iedereen kan zomaar een SSL certificaat aanvragen zonder helemaal doorgelicht te worden....

Nee, dat kun je niet zomaar namaken. Om zo'n slotje (en met name het groene blok in je adresbalk) te krijgen, moet de website-eigenaar een certificaat kopen. De uitgevers van die certificaten controleren op heel veel manieren of de site wel echt van de bank is. Een website kun je dus in 2 minuten namaken, maar zo'n slotje niet. Geen certificaat-uitgever zou immers een certificaat verkopen aan iemand die niet kan bewijzen dat hij zuiver werkt. Door op het slotje te klikken kun je bovendien extra info krijgen, bijvoorbeeld over wie het certificaat heeft uitgegeven. Als je echt twijfelt, kun je daar ook terecht met vragen.

Stel zelf een vraag

Ben je op zoek naar het antwoord op die ene vraag die je misschien al tijden achtervolgt?

/100