Menu

SSL-certificaten niet per definitie veilig, Chrome brengt dit binnenkort in beeld

Als ondernemer altijd en overal op de hoogte met Places Nieuws

Beveiliging

SSL-certificaten niet per definitie veilig, Chrome brengt dit binnenkort in beeld

SSL-certificaten niet per definitie veilig

Online beveiliging en privacy, is de laatste tijd veel in het nieuws. Uit onderzoek bleken veel websites niet over SSL-certificaten te beschikken zoals: gemeentes, warenhuizen, uitvaartwebsites en psychologen. Google Chrome merkte deze websites al aan als onveilige websites, maar uit de nieuwe update die Chrome 17 april online zet, blijkt dat ook websites met een SSL-certificaat niet per definitie veilig zijn. Deze update gaat 17 april online en dit heeft gevolgen voor sommige websites met een SSL-certificaat.

Symantec SSL-certificaten niet meer vertrouwd

Eerder zijn er verschillende incidenten geweest met SSL-certificaten die uitgegeven zijn door Symantec. Dit heeft Google doen beslissen dat websites met een Symantec certificaat uitgegeven voor 1 juni 2016 en na 1 december 2017 niet meer als veilig worden gemarkeerd. Uit onderzoek onder 1 miljoen populaire websites uitgevoerd door Arkadiy Tetelman bleek dat er 1.656 websites in de problemen komen, met deze nieuwe regeling. Dat uw SSL-certificaat niet direct van Symantec komt, betekent niet per definitie dat het certificaat niet van hen is. Er zijn namelijk ook tussen organisaties die SSL-certificaten uitgeven, maar wel gebruik maken van Symantec. Om dit na te gaan kunt u terecht bij de aanbieder van het certificaat. Het advies is om voor 15 maart 2018 deze certificaten te vervangen, om nog op tijd als veilige website gekenmerkt te worden.

SSL-certificaat beschermt beperkt

Het gebruiken van SSL-certificaten wordt al enkele jaren gestimuleerd door Google. Wanneer een website zo"n certificaat heeft wordt deze hoger in de zoekresultaten getoond, in vergelijking met websites zonder dit certificaat. Deze certificaten zijn overigens vaak gratis verkrijgbaar bij bijvoorbeeld Comodo, Let"s Encrypt en eerder genoemde Symantec. Bij de aanvraagprocedure worden de organisaties achter deze aanvraag niet gecontroleerd. Het enige wat gecontroleerd wordt is of de aanvrager toegang heeft tot het domein waarvoor het certificaat wordt aangevraagd. Verdere toewijzing gaat automatisch, wat betekent dat organisaties met slechte bedoelingen deze SSL-certificaten ook krijgen. Uit dit alles blijkt dat uw gegevens alleen beschermd zijn wanneer u gegevens achterlaat bij de website van een betrouwbaar bedrijf mét SSL-certificaat.

Foto: Pixabay

Reacties

Fenna

15 maart 2018

Als ondernemer blijf ik dit een ingewikkeld verhaal vinden!

Jeroen Rutten

20 maart 2018

Wij helpen u natuurlijk graag! Voor vragen kunt u contact opnemen met de servicedesk via: 024-3555299



Even geduld alstublieft...