Back to frontpage
Hét vraag- en antwoordplatform van Nederland

Kun criminelen ook een slotje aanbrengen in het (extra veilige) nepwebadres?

Ik hoor vaak zeggen dat betrouwbare websites te herkennen zijn aan een slotje in het webadres en dat er ook vaak een 's' staat achter 'http'. Maar is dat ook in te bouwen in een nep internetadres door criminelen?

erotisi
7 jaar geleden
1.1K

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Het beste antwoord

Het slotje is niet zelf in te bouwen in het webadres. Maar een crimineel kan gemakkelijk zo’n certificaat aanvragen. Er wordt bij de aanvraag niet gecontroleerd hoe bonafide het bedrijf is.

Een groen hangslot plus de naam van het bedrijf of de organisatie, ook in het groen, betekent dat deze website een Extended Validation (EV)-certificaat gebruikt. Een EV-certificaat is een speciaal type websitecertificaat dat een significant rigoureuzer identiteitsverificatieproces vereist dan andere typen certificaten.

Het is bedoeld voor bedrijven die duidelijk naar hun klanten willen communiceren dat hun identiteit gecontroleerd is en dat de website veilig is. Tevens voorkomt dit vrijwel de mogelijkheid om een website te kopiëren, waardoor phisingtechnieken moeilijker op de site zijn toe te passen. Dit geeft hiermee dus tevens een bescherming tegen fraude van merk- of bedrijfsnaam.

Toegevoegd na 21 minuten:
Op zich kun je wel SSL-certificaat (groen slotje) aanmaken en installeren. Dit is vooral handig als je bijvoorbeeld bezig bent met een test-website waarbij het wel belangrijk is dat het verkeer versleuteld is, maar het niet belangrijk is of de website legitiem is. Bij een zelf aangemaakt certificaat zal de browser altijd een foutmelding geven, omdat deze niet is uitgegeven door een Certificate Authority (CA).
(Lees meer...)
Bronnen:
SimonV
7 jaar geleden
erotisi
7 jaar geleden
Toch vreemd dat er bij de aanvraag niet gecontroleerd wordt op bonafiditeit maar dat wel hun identitiet is gecontroleerd. Wat is het verschil daar tussen zouden ze niet beter ook hun bonafiditeit kunnen controleren?
SimonV
7 jaar geleden
De website www.beunhaas.nl kan een EV certificaat aanvragen.
Gecontroleerd wordt op:
- De domeinnaamhoudergegevens (Whois);
- De KvK-inschrijving: de organisatiegegevens in de ingediende CSR dienen hier exact mee overeen te komen (inclusief rechtsvorm, zoals B.V.);
- Telefonische validatie: de organisatie dient ingeschreven te staan bij detelefoongids.nl of het telefoonnummer dient in de KvK te staan. De identiteit klopt. Op inhoud en betrouwbaarheid wordt niet gecontroleerd. Een groen slotje betekent alleen maar dat de verbinding veilig is.
Een groen slot met de naam van het bedrijf in het groen, betekent dat je zeker weet dat je zaken doet met het betreffende bedrijf. De certificaten zeggen dus niets over de kwaliteit van het bedrijf en dat is ook de opzet niet. Hoewel je dat wel snel denkt... https://www.sslcertificaten.nl/support/Terminologie/EV_SSL_certificaat
Verwijderde gebruiker
7 jaar geleden
"Bij een zelf aangemaakt certificaat zal de browser altijd een foutmelding geven, omdat deze niet is uitgegeven door een Certificate Authority (CA)." Is niet waar, certificaten kun je ook 'self signed' maken, de klant met browser moet dan wel het certificaat handmatig installeren... Ik doe dat altijd zo om de extra handeling die je ziet te omzeilen(op lokale webservers die verbonden zijn naar internet)

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 2500
Gekozen afbeelding