Back to frontpage
Hét vraag- en antwoordplatform van Nederland

Bij internetbankieren kijk ik altijd of het slotje wel in de balk verschijnt maar kan de website ook nagemaakt/gekopieerd worden met slotje?

Zo'n slotje kan toch ook nagemaakt of gekopieerd worden?

Verwijderde gebruiker
10 jaar geleden
1.4K
Verwijderde gebruiker
10 jaar geleden
Kan gerust wel misgaan bij een Man-in-the-middle attack

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Het beste antwoord

Het slotje verschijnt pas als de verbinding met de website gebeurd via een beveiligd protocol. Je hebt bij het opvragen van een webpagina 3 mogelijkheden: de webpagina ondersteund dat niet en je krijgt dus geen slotje. Of: de webpagina ondersteund dat wel maar het is niet vereist. Zolang je zelf niet de link aanpast of gebruik maakt van een plugin die daarvoor zorgt krijg je geen slotje. En mogelijkheid 3 (en dat is zo bij de website van je bank): dat protocol is verplicht en de verbinding 'met dat slotje' wordt automatisch tot stand gebracht.

Ja, het is dus heel makkelijk om een website na te maken waarbij je zo'n slotje te zien krijgt als je deze bezoekt. Nu zal je niet snel op zo'n website terecht komen zolang de website van je bank goed beveiligt is en je geen slachtoffer wordt van phishing. Tenzij je slachtoffer bent van een man-in-the-middle-attack. Dan kan iemand die jou internetverkeer onderschept je bij het opvragen van de site van je bank dus naar z'n eigen site omleiden en nee, je zal daar verder niets van merken want alle communicatie gaat gewoon verder naar je bank, alles lijkt normaal.

Daarom is het best dat je wanneer je naar de website van je bank gaat eerst even op het slotje klikt om het certificaat te bekijken alvorens in te loggen. Controleer dan de 'vingerafdrukken' (schrijf deze de eerstvolgende keer op!). Deze moeten altijd hetzelfde blijven! Als je op een dag ziet dat deze vingerafdrukken niet meer kloppen dan weet je dat je in feite niet (alleen) op de website van je bank bezig bent.
(Lees meer...)
Verwijderde gebruiker
10 jaar geleden
Verwijderde gebruiker
10 jaar geleden
Dit is tenminste een antwoord op mijn vraag. Bedankt.

Andere antwoorden (2)

Slotje betekent dat je over een beveiligde verbinding communiceert zodat niemand kan meeluisteren, deze verbinding komt tot stand door middel van een certificaat die getekend is door een betrouwbare instantie zoals Thawty, de banken hebben daar een certificaat bemachtigd zodat jij weet dat je echt met je bank communiceert als naast het slotje ook het vakje groen is. Echter kun je prima beveiligd communiceren met een niet ondertekend certificaat, je krijgt dan ook een slotje, maar nu is het vakje rood. Gelukkig moet je in dit soort situaties altijd een keer extra door een waarschuwing klikken in geval van een DNS omleiding naar een malafide site.

Je moet heel wat officiële documenten overleggen bij zo'n zogenaamde CA(Certificate Authority) dus niet iedereen kan zomaar een SSL certificaat aanvragen zonder helemaal doorgelicht te worden....
(Lees meer...)
Verwijderde gebruiker
10 jaar geleden
Verwijderde gebruiker
10 jaar geleden
Bedankt voor je antwoord maar het is geen antwoord op mijn vraag. Mijn vraag was of het slotje na te maken is.
Nee, dat kun je niet zomaar namaken. Om zo'n slotje (en met name het groene blok in je adresbalk) te krijgen, moet de website-eigenaar een certificaat kopen. De uitgevers van die certificaten controleren op heel veel manieren of de site wel echt van de bank is.

Een website kun je dus in 2 minuten namaken, maar zo'n slotje niet. Geen certificaat-uitgever zou immers een certificaat verkopen aan iemand die niet kan bewijzen dat hij zuiver werkt.

Door op het slotje te klikken kun je bovendien extra info krijgen, bijvoorbeeld over wie het certificaat heeft uitgegeven. Als je echt twijfelt, kun je daar ook terecht met vragen.
(Lees meer...)
Verwijderde gebruiker
10 jaar geleden
Verwijderde gebruiker
10 jaar geleden
Het is makkelijk na te maken incl. slotje. Gewoon een luxe SSL-certificaat kopen.
Verwijderde gebruiker
10 jaar geleden
Je moet van goede huize komen om een dergelijk certificaat te krijgen, zeker vanuit bv. Nigeria. Uiteraard: alles kan. Maar in dat geval heb jij aan je plicht voldaan en zijn de kosten voor de bank.
Verwijderde gebruiker
10 jaar geleden
Je kunt ze gewoon bij bedrijven als VeriSign kopen, al zijn ze wel heel erg duur.
Verwijderde gebruiker
10 jaar geleden
Het hele idee van certificaten is natuurlijk dat dat niet zomaar kan. Als je zo'n duur certificaat koopt, gaan ze je helemaal onderzoeken. Dat begint bij een telefoontje en een inschrijving KvK en gaat door tot regelmatige bedrijfsbezoeken, boekenonderzoek en fraudecontrole voor de duurdere certificaten.
Verwijderde gebruiker
10 jaar geleden
En wat voor deze. Laat het hele gedoe met certificaten achter je. Zo'n slotje tonen in een browser is niets anders dan een paar pixels tonen. Wat nou als ik een webbrowser (na)maak die op bepaalde sites zeg: rab0bank.nl gewoon een groen slotje geeft, certificaat of niet. De browser verpak ik als chrome of firefox en gaan met die banaan. Browser doet zich voor als een bekende browser.
Verwijderde gebruiker
10 jaar geleden
Nogmaals: natuurlijk is alles mogelijk. Maar dit is niet realistisch. Bijna alle gebruikers gebruiken óf de browser die er al inzit of gaan bewust naar getfirefox.com of chrome om de browser te downloaden. Dat heeft voor criminelen dus geen enkele zin: het gaat ze juist om de massa. Je kunt beter 10.000 mensen een mailtje sturen waarvan er 2 klikken (en niet naar het slotje kijken) dan een hele browser gaan bouwen die je toch niet aan de man krijgt. Een beetje alsof je sleutels en cilinders gaat uitdelen met de vraag of mensen die in hun huis willen zetten. Je kunt veel beter gewoon gaan inbreken of desnoods aan 10.000 mensen vragen of je hun sleutel 'even mag lenen' terwijl je je voordoet als een monteur. Puntje bij paaltje: internetbankieren blijft als je 1) zelf oplet en 2) zorgt dat je de beveiliging goed op orde hebt hartstikke veilig. Veel veiliger dan met geld over straat lopen. En bovendien ben je altijd verzekerd, mits je je houdt aan 1) en 2).
Verwijderde gebruiker
10 jaar geleden
Bedankt Mr. Tomaat. Dat was het antwoord dat ik zocht.

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 2500
Gekozen afbeelding