Website-certificaat garandeert veiligheid
Meer vertrouwen in online aankopen
14 december 2005 | Jamie Biesemans
Website-certificaten zijn niet zo betrouwbaar meer als vroeger. Een nieuw initiatief wil dit verloren vertrouwen terugwinnen met een nog te introduceren "high assurance" (zeer betrouwbaar) certificaat. Gehoopt wordt dat betere garanties voor internetveiligheid surfers ervan zullen overtuigen dat online winkelen zonder gevaren is.
Wie af en toe een banksite of online winkel bezoekt, kent het hangslotje wel. Het verschijnen van dit icoontje in het adresbalk betekent dat de verbinding met SSL beveiligd is en dat derden het niet kunnen 'afluisteren'. Als extra waarborg moet de sitebeheerder bovendien een elektronische certificaat aanbieden dat is uitgereikt door een controleorganisatie.
Op papier een uitstekend mechanisme, ware het niet dat sommige organisaties certificaten afgaven zonder de nodige controles. Soms volstaat het om een aanvraag te doen met een geldig e-mailadres om een certificaat te ontvangen. Wat de deur open zet voor internetfraude, bijvoorbeeld door nepbanksites te bouwen die schijnbaar een betrouwbaar certificaat dragen.
Een aantal bedrijven wil deze problematiek bestrijden door een nieuw "high assurance" (zeer betrouwbaar) certificaat in het leven te roepen. De informele organisatie, CA Forum, vergaderde dit jaar drie keer en plant meer samenkomsten voor volgend jaar.
Het idee is dat een high assurance-certificaat alleen wordt uitgereikt na een grondige, gestandaardiseerde controle. Bovendien zou aan browsers gesleuteld worden om de detectie van onbetrouwbare SSL-certificaten te verbeteren. Nu moeten surfers zelf op het hangslotje klikken om de certificaat te bekijken. Daarnaast zouden er verschillende icoontjes komen (bijvoorbeeld in verschillende kleuren) om aan te geven hoe betrouwbaar een certificaat is. Microsoft heeft bekendgemaakt mee te zullen, en ook de ontwikkelaars van Firefox, Opera en Konqueror overwegen zich aan te sluiten.
Met een bijdrage van Joris Evers, CNet.
Lees meer artikels over :
ssl, verisign, certificate, certificaat
bron: ZDNet
Dit artikel verscheen in de reeks : Jaaroverzicht: trends in computerveiligheid
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
