Goed, het is voor een ieder met een beetje kennis van computers een open deur. Maar de NOS heeft ‘ontdekt’ dat sites voorzien van een ‘groen slotje’ helemaal niet veilig hoeven te zijn.
Laten we even bij het begin beginnen. Iedere moderne, zichzelf respecterende browser toont in de adresbalk een groen hangslotje zodra een website via een beveiligde https-verbinding wordt geopend. Verder zie je – meestal – https en niet http staan aan het begin van het webadres. So far, so good. Wat dat slotje betekent is dat de verbinding tussen jouw computer en de bezochte website versleuteld is. Niks meer en niks minder. Het slotje zegt dus echt helemaal niets over de betrouwbaarheid van de voor je staande pagina! iedereen kan immers een certificaat aanvragen waarmee en site versleuteld kan worden. Handig voor als je bijvoorbeeld je NAS via internet bereikbaar wilt maken en niet steeds een melding betreffende een ongeldig of niet aanwezig certificaat wilt zien. De NOS ontdekte pas geleden dat sites met een groen slotje helemaal geen veilige content hoeven te bieden. Dat is dus logisch en behoort eigenlijk geen nieuws te zijn: ook een crimineel kan in een handomdraai een ‘slotje’ regelen.
Veilig en toch ook weer niet
De https-verbinding – met groen slot dus – is op zich een uitstekend initiatief waar vrijwel elke zichzelf respecterende website aan mee doet. Het grote voordeel van een versleutelde verbinding heeft namelijk zoals gezegd niets te maken met de betrouwbaarheid van de betreffende site. Maar wel met het feit dat niemand tussen uw computer en de geopende site kan meelezen met wat u daar doet. U kunt er dus bijvoorbeeld met een gerust hart formulieren invullen. Ook via een wifi-verbinding bij een openbare hotspot. Precies dát was de reden om https te bedenken en promoten. Veel minder om aan te tonen dat de geopende pagina expliciet door een betrouwbare aanbieder wordt geleverd.
Neppers
Het blijft dus goed opletten welke site je echt voor je hebt staan. Heb je zo eens op een link geklikt in een mail die afkomstig leek van uw bank? Dan zegt het groene slot uiteindelijk niks. Log nooit in op de via een mail geopende site, de meeste banken versturen geen mail. Grote kans dus dat het een fake site is, nagebouwd door digidieven om jouw gegevens te jatten. Let maar eens op de URL (ofwel het webadres). Zoals de NOS al constateerde doet een streepje al wonderen. Met een snelle blik lees je daar overheen en logt je in. En dan is de ellende niet te overzien. Want op dat moment zijn al je inloggegevens in handen van criminelen.
Doe het veilig
Dat slotje is dus heel mooi en geeft aan dat de verbinding veilig versleuteld is. Maar het is geen garantie voor een de betrouwbaarheid van de achterliggende site en is daar ook nooit voor bedoeld geweest. Breng altijd rechtstreeks vanuit de browser een bezoek aan belangrijke websites. Maak een lijst met favorieten met daarin dingen als je bank, overheidsinstellingen, je favoriete webwinkel enzovoorts. Gebruik alleen die snelkoppelingen om deze sites te benaderen. Dan gaat het altijd goed!
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.