Betere beveiliging websites wint langzaam terrein
Al 5000 bedrijven hebben een Extended Validation SSL-certificaat uitgereikt gekregen, waarmee webgebruikers meer zekerheid krijgen over de betrouwbaarheid van de websites van die bedrijven. Dit meldt het Certification Authority Browser Forum (CAB Forum).
Shutterstock
Shutterstock
Het EV-SSL certificaat is een uitbreiding van het huidige SSL-certificaat, nodig voor het opzetten van een beveiligde https-verbinding. Bij online transacties zoals internetbankieren of bij het uitwisselen van creditcardgegegevens is het gebruik van SSL inmiddels een voorwaarde.
Het controleren van de betrouwbaarheid van de organisatie bij het toekennen van reguliere SSL-certificaten gebeurt echter niet overal even secuur. Crimininelen kunnen daardoor bijvoorbeeld phishing sites ogenschijnlijk dezelfde betrouwbaarheid meegeven als de site waar de gebruikers van worden weggelokt. Aan die praktijken moet het EV-SSL een eind maken met strikte protocollen voor het uitreiken van een certificaat en een grondige keuring van de uitreikende instanties.
Websurfers kunnen het toepassen van EV-SSL herkennen aan het groen ipv geel verkleuren van het URL-venster van hun browser wanneer een beveiligde verbinding wordt opgezet. Overigens vormt het verschijnen van de gele of groene URL-balk geen absolute garantie dat de site ook malware-vrij is. (Thijs Doorenbosch)
Zie ook:
Site met encryptie niet altijd veilig - 06 maart 2008
Effect nieuwe beveiliging websites onzeker - AG week 45, 2007
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee