Dat slotje en certificaten (bron afbeelding: https://commons.wikimedia.org/wiki/File:Internet2.jpg)

Dat slotje en certificaten

Misschien had je het al gemerkt: Computer Creatief werd afgelopen zondag tijdelijk geblokkeerd door browsers vanwege een ongeldig certificaat. Hoe zit dat nou precies?

Tegenwoordig levert elke webserver z’n site versleuteld af, via https. ofwel: het webadres begint met https://, kijk maar eens naar de adresbalk en check het adres van deze pagina. Https zorgt voor een veilige verbinding die volledig versleuteld is, waardoor tussenpersonen nooit mee kunnen lezen. Zelfs als je via een valse hotspot opgezet door een digifiefje een via https aangeleverde pagina bezoekt, kan er inhoudelijk niet worden meegelezen. Vandaar dat het zo belangrijk is om te controleren of een website – vooral als het gaat om pagina’s waar je privacygevoelige informatie als inloggegevens en financiële zaken mee verwerkt – via https wordt aangeboden. Dat kan heel makkelijk: zodra een groen slotje zichtbaar is in de adresbalk va je browser, zit je goed. Datzelfde groene slot zegt overigens totaal niets over de intenties van de website-aanbieder! Ook een crimineel kan een versleutelde verbinding aanbieden. Iets om goed in het achterhoofd te houden: blijf een gezonde dosis achterdocht koesteren, ook bij een groen slot!

Certificaat

Om een groen slot te kunnen realiseren moet de aanbieder van de website laten zien dat het echt de site is die je bezoekt die de zaak versleutelt. Daarvoor is een certificaat nodig. Zo’n certificaat is een soort van deurpasje dat aan een browser laat zien: ‘ik ben het écht’. En net als bij vele real-life ID-documenten kent ook een certificaat een beperkte geldigheidsduur. Met andere woorden: het verloopt na bijvoorbeeld een jaar. Als sitebeheerder moet je voor die tijd een nieuw certificaat opvragen en installeren. Enneh, nou ja, dat wordt dus wel eens vergeten. Wat er dan gebeurt is een beetje browserafhankelijk. Vaak verschijnt ten eerste een paginagrote joekel van een waarschuwing in beeld dat uitgaat van het allerberoerdste doemscenario. Soms kun je met een beetje doorklikken en nog verdere afschrikwekkende waarschuwingen dan alsnog de site openen. Je ziet dan geen groen slotje, maar de zaak werkt. In het geval je zeker weet dat je de juiste site bezoekt en geen verdachte activiteiten verwacht is er dan verder niks aan de hand. Uiteindelijk zal de waarschuwing ook wel verdwijnen, zodra het certificaat weer vernieuwd is.

Het groene slot geeft aan dat de verbinding middels een geldig certificaat verloopt (maar zegt niets over de intenties van de aanbieder!)
Het groene slot geeft aan dat de verbinding middels een geldig certificaat verloopt (maar zegt niets over de intenties van de aanbieder!)

Volledig geblokkeerd door browser

Sommige browsers zoals Firefox blokkeren een site waarvan het certificaat niet op orde is knalhard. Omzeilen van de waarschuwing is niet mogelijk: je kunt de site met geen mogelijkheid bezoeken totdat het certificaatprobleem aan gene zijde is opgelost. Irritant, want in negen van de tien gevallen is er verder gewoon helemaal niks aan de hand. Tegelijkertijd is die harde opstelling ook wel goed. Zie je een waarschuwing bij je bank verschijnen, dan is het zaak om heel snel weg te wezen. Mogelijk heb je een tikfoutje in de adresbalk gemaakt en ben je aanbeland op een fishing-site. Voor de rest geldt: gebruik zoals altijd je gezonde verstand. Ook (en misschien zelfs vooral) bij een groen slot. Hoe dan ook, ‘ons’ certificaat is weer op orde. De komende tijd ziet u dan ook geen enge waarschuwingen meer in uw browser! Nu maar hopen dat we de volgende verlenging niet vergeten…

Het boek Veilig online, Bescherm jezelf tegen cyberaanvallen (auteurs: Hans Frederiks & Ronald Smit)Het groene slot is slechts een van de vele manieren om privacy mee in de gaten te houden. Meer over dit soort onderwerpen lees je in het boek Veilig online, Bescherm jezelf tegen cyberaanvallen (auteurs: Hans Frederiks & Ronald Smit)!

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.