Rondsurfen – of browsen – op het internet is meestal wel veilig. Maar wat als je nét op die niet-zo-veilige website terechtkomt? Dan kunnen cybercriminelen toegang krijgen tot jouw pc, je sturen naar hun eigen betaalpagina of op andere wijze fraude plegen. Terwijl je dat met een beetje kennis van zaken perfect kunt vermijden. Cybersecurity zorgt voor enkele makkelijk te checken beveiligingen waarmee je je risico gigantisch verkleint. Hier lees je hoe je betrouwbare websites zonder zorgen kunt herkennen en bezoeken.
Stap 1 in veilig browsen: https://
Websiteadressen die beginnen met https:// worden doorgaans als veilig beschouwd. Je herkent ze ook aan het slotje voor de website URL, dat is het websiteadres. Met het slot én de ‘s’ in https:// is de verbinding tussen je PC en de website versleuteld.
Met die versleuteling kunnen derden – cybercriminelen – het dataverkeer tussen je PC en de website niet aanpassen of veranderen. Zo ben je ook zeker dat alle data effectief afkomstig zijn van je eigen PC of van de websiteserver – en dus niet van iemand anders.
Vandaag maakt een groot deel van de websites al gebruik van deze technologie. Sommige browsers waarschuwen zelfs al met een pop-up voor websites die deze bescherming niet hebben.
Maar het slot en de https:// zijn niet voldoende bewijs voor een veilige website. Want cybercriminelen kennen deze techniek ook. Ze misbruiken gratis certificaten zelfs voor hun misdaden, als ze ze inzetten om te vermijden dat firewalls de inhoud van hun dataverkeer inspecteren. Die firewalls kunnen daar wel speciaal voor geconfigureerd zijn – maar dat is nog een ander verhaal.
Stap 2: veiligheidscertificaat checken
Website-eigenaars die hun website willen beveiligen, installeren dus een certificaat dat de versleuteling opzet. Elke bezoeker kan dit certificaat makkelijk raadplegen: klik in je browser op het slotje voor de URL en er verschijnt een pop-up, waarin staat of
- het certificaat voor de juiste URL is uitgegeven
- het nog geldig is.
Op deze manier kan je controleren of de website die je bezoekt wel degelijk diegene is die je wil zien.
Stap 3: is het een EV of OV certificaat?
Certificaten bestaan in verschillende soorten en het ene certificaat is het andere niet. Het eerste onderscheid maken we tussen gratis en betalende certificaten.
Een gratis certificaat is snel aangemaakt en dient meestal voor één bepaalde website. Gratis wil ook zeggen dat iemand met slechte bedoelingen even snel een dergelijk certificaat kan genereren voor een malafide website. De meeste mensen merken bijvoorbeeld het verschil niet op tussen https://www.netcure.be en https://www.nettcure.be…
Een gratis certificaat mist dus de controle omtrent organisatie of aanvrager: om het even wie kan voor om het even welke domeinnaam een gratis certificaat aanvragen.
Natuurlijk kunnen online criminelen ook betalende certificaten misbruiken, maar de drempel ligt heel wat hoger om dit op grote schaal toe te passen. De kosten lopen voor een crimineel al behoorlijk snel op en dat proberen ze net te vermijden.
Bij betalende certificaten bestaat daarom de optie OV (organisation validation). Dan wordt voor de uitreiking de identiteit van het bedrijf nagekeken.
Een trap hoger staat nog het EV certificaat (Extended Validation). De identiteit van bedrijf en aanvrager worden hier uitgebreid en zeer strikt gecontroleerd. Webshops en online betaalpagina’s maken typisch gebruik van deze EV certificaten.
DUS, als je online belangrijke transacties wil uitvoeren, controleer dan voor de zekerheid het certificaat van de website.
Wil je graag meer informatie over welk certificaat toe te passen op je eigen website? Geef ons even een seintje en we denken met je mee.
Trust us, we are crazy about cybersecurity!