Places logo
Menu

SSL-certificaten niet per definitie veilig, Chrome brengt dit binnenkort in beeld

SSL-certificaten niet per definitie veilig, Chrome brengt dit binnenkort in beeld

Online beveiliging en privacy, is de laatste tijd veel in het nieuws. Uit onderzoek bleken veel websites niet over SSL-certificaten te beschikken zoals: gemeentes, warenhuizen, uitvaartwebsites en psychologen. Google Chrome merkte deze websites al aan als onveilige websites, maar uit de nieuwe update die Chrome 17 april online zet, blijkt dat ook websites met een SSL-certificaat niet per definitie veilig zijn. Deze update gaat 17 april online en dit heeft gevolgen voor sommige websites met een SSL-certificaat.

Symantec SSL-certificaten niet meer vertrouwd

Eerder zijn er verschillende incidenten geweest met SSL-certificaten die uitgegeven zijn door Symantec. Dit heeft Google doen beslissen dat websites met een Symantec certificaat uitgegeven voor 1 juni 2016 en na 1 december 2017 niet meer als veilig worden gemarkeerd. Uit onderzoek onder 1 miljoen populaire websites uitgevoerd door Arkadiy Tetelman bleek dat er 1.656 websites in de problemen komen, met deze nieuwe regeling. Dat uw SSL-certificaat niet direct van Symantec komt, betekent niet per definitie dat het certificaat niet van hen is. Er zijn namelijk ook tussen organisaties die SSL-certificaten uitgeven, maar wel gebruik maken van Symantec. Om dit na te gaan kunt u terecht bij de aanbieder van het certificaat. Het advies is om voor 15 maart 2018 deze certificaten te vervangen, om nog op tijd als veilige website gekenmerkt te worden.

SSL-certificaat beschermt beperkt

Het gebruiken van SSL-certificaten wordt al enkele jaren gestimuleerd door Google. Wanneer een website zo"n certificaat heeft wordt deze hoger in de zoekresultaten getoond, in vergelijking met websites zonder dit certificaat. Deze certificaten zijn overigens vaak gratis verkrijgbaar bij bijvoorbeeld Comodo, Let"s Encrypt en eerder genoemde Symantec. Bij de aanvraagprocedure worden de organisaties achter deze aanvraag niet gecontroleerd. Het enige wat gecontroleerd wordt is of de aanvrager toegang heeft tot het domein waarvoor het certificaat wordt aangevraagd. Verdere toewijzing gaat automatisch, wat betekent dat organisaties met slechte bedoelingen deze SSL-certificaten ook krijgen. Uit dit alles blijkt dat uw gegevens alleen beschermd zijn wanneer u gegevens achterlaat bij de website van een betrouwbaar bedrijf mét SSL-certificaat.

Foto: Pixabay

Ook interessant

Gratis adviesgesprek?We bellen je terug!

Wil jij een gratis adviesgesprek met een van onze online adviseurs op een door jou gekozen tijdstip? Vul dan je telefoonnummer in en wij nemen vrijblijvend contact met je op!

callme callme
Kies datum/tijd



Je wordt momenteel gebeld op:


Toets 1 om in verbinding te komen met ons.
Wij hopen je goed van dienst te zijn! Bedankt voor je aanvraag
Je wordt rond gebeld op:

Ook optimaal vindbaar en bereikbaar zijn? Zet je bedrijf op de kaart met Alles-in-1!