Betere beveiliging websites wint langzaam terrein

Het EV-SSL certificaat is een uitbreiding van het huidige SSL-certificaat, nodig voor het opzetten van een beveiligde https-verbinding. Bij online transacties zoals internetbankieren of bij het uitwisselen van creditcardgegegevens is het gebruik van SSL inmiddels een voorwaarde.

Het controleren van de betrouwbaarheid van de organisatie bij het toekennen van reguliere SSL-certificaten gebeurt echter niet overal even secuur. Crimininelen kunnen daardoor bijvoorbeeld phishing sites ogenschijnlijk dezelfde betrouwbaarheid meegeven als de site waar de gebruikers van worden weggelokt. Aan die praktijken moet het EV-SSL een eind maken met strikte protocollen voor het uitreiken van een certificaat en een grondige keuring van de uitreikende instanties.

Websurfers kunnen het toepassen van EV-SSL herkennen aan het groen ipv geel verkleuren van het URL-venster van hun browser wanneer een beveiligde verbinding wordt opgezet. Overigens vormt het verschijnen van de gele of groene URL-balk geen absolute garantie dat de site ook malware-vrij is. (Thijs Doorenbosch)

Zie ook:
Site met encryptie niet altijd veilig - 06 maart 2008
Effect nieuwe beveiliging websites onzeker - AG week 45, 2007