Site met encryptie niet altijd veilig
De visuele aanduidingen in de browser geven alleen aan dat de organisatie achter de website een certificaat bezit, dat door een derde partij is uitgeven en dat het verkeer over de verbinding is versleuteld via Secure Socket Layer (SSL).
Volgens Netcraft zegt dit gegeven niets over de kwaliteit en betrouwbaarheid van de site waarmee verbinding is.
Deze kan allerlei lekken hebben of malware bevatten. Ook is het heel eenvoudig aan certificaten te komen zonder dat de doopceel van de aanvrager wordt gelicht.
Zelfs de Extended Validation Secure Socket Layer (EV-SSL), waarvoor een persoonlijke ontmoeting tussen aandrager en certificaatuitgever verplicht is, geeft die garantie op betrouwbaarheid. Netcraft ontdekte kwetsbaarheden in minstens vier websites met een EV-SSL certificaat.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee