goede-gewoontes-https-en-herkenbare-veiligheid

Hoe goed zijn uw internetgewoontes? Networking4all werkt al jaren hard mee aan een veilig internet voor iedereen. Maar veilig internetten kan niet alleen afhankelijk zijn van beveiligingsoplossingen van anderen. Met een beetje opletten, en goede internetgewoontes, maakt u uw internetgebruik al een heel stuk veiliger.

Hoofdstuk 1: HTTPS en herkenbare certificaten
Deze week beginnen we met een onderwerp waar we ons altijd van bewust zouden moeten zijn wanneer we internetten: Is mijn veilige verbinding wel echt veilig? Waar staat dat HTTPS voor, wat doet het slotje, en waarom is hij dan weer groen, en dan weer grijs?

HTTPS staat voor HTTP Secure (al wordt het ook wel HTTP over SSL genoemd) en is het internetprotocol dat gebruikt wordt voor veilig verkeer over een computernetwerk. HTTPS is een uitbreiding van het HTTP-protocol. In tegenstelling tot het openbare HTTP-verkeer wordt al het verkeer dat over een HTTPS verbinding loopt, versleuteld verstuurd. Zo kan het verkeer niet afgeluisterd worden door een buitenstaander en kunt u veilig inloggen.

Het HTTPS-protocol wordt geïnitieerd zodra de server bij een request aangeeft dat er een TLS-verbinding wordt opgezet. Hiervoor moet op de server dus een SSL-certificaat zijn geïnstalleerd, want zonder certificaat kan er niet versleuteld worden. Wanneer u gegevens achter gaat laten op een website, ook al is het maar een e-mailadres om u in te schrijven voor een nieuwsbrief, wilt u eigenlijk al dat die verbinding beveiligd is met een dergelijk certificaat. Vroeger was het de gewoonte dat HTTPS pas werd geïnitieerd zodra er echt ingelogd moest gaan worden; andere eventuele gegevensoverdrachten werden niet beveiligd. Tegenwoordig is er steeds meer een drang om al het verkeer, vanaf het moment dat de website geopend wordt, over HTTPS te laten lopen. Internetgiganten als Google, Yahoo, Paypal en vrijwel alle grote social media websites als Twitter en Facebook zijn tegenwoordig volledig over op een Always-on-SSL-aanpak en zien het als een enorme toegevoegde waarde als websites alleen via HTTPS bereikbaar zijn. Zo heeft Google al in 2014 besloten om HTTPS aan de voorwaarden van hun zoek-algoritmes toe te voegen. Wilt u meer weten over het toepassen van SSL op uw website? Lees ons dossier SSL en Verder vooral eens door.

Met wie spreek ik eigenlijk?
HTTPS is dus een herkenbaar teken van een beveiligde verbinding. Maar zelfs als de verbinding beveiligd is, wil dat nog niet zeggen dat hij ook *veilig* is. We zijn in Nederland inmiddels al aardig bekend met het riedeltje ‘hang op, klik weg, bel uw bank’ van de Betaalvereniging Nederland over veilig bankieren. Maar die regel geldt voor meer dan alleen wanneer u inlogt bij uw bank: het is een goede gewoonte om te weten met wie u zaken doet vóór u uw gegevens ergens achterlaat. Daarom is het voor gebruikers heel handig dat browsers het SSL certificaat ook tonen in de adresbalk.

EV certificaatHet soort SSL certificaat bepaalt hoe dit weergeven gebeurt: met een grijs slotje, een groen slotje, of een groene adresbalk. De meeste webshops die hun beveiliging serieus nemen, hebben tegenwoordig een EV certificaat: de bedrijfsnaam wordt in de groene balk in de browser getoond, de bedrijfsgegevens staan duidelijk aangegeven in het uitklap-menu, en er staat duidelijk aangegeven welke partij het certificaat heeft uitgegeven aan het bedrijf. Deze zichtbare beveiliging geeft u als bezoeker van een website de mogelijkheid om al deze gegevens te controleren. Zo kunt u dus ook zelf controleren of de bedrijfsgegevens op de website wel hetzelfde zijn als de partij aan wie het certificaat is uitgegeven. Mocht u echt zeker willen zijn van uw zaak, kunt u deze gegevens heel makkelijk nakijken in het Handelsregister van de Kamer van Koophandel.

Het gemak van online betalen
Als u de website vertrouwt en het perfecte paar schoenen of die heerlijke fles parfum gevonden heeft waar u naar op zoek was, dan is het tijd om af te rekenen. Ook hier moet u uw ogen open blijven houden. De meeste mensen in Nederland betalen tegenwoordig hun online aankopen gewoon via iDEAL. Gemiddeld vinden er meer dan 19 miljoen iDEAL-betalingen per maand plaats! Maar iDEAL-betalingen worden afgehandeld door betaaldienstverleners die hun eigen service bieden, zoals Mollie, Icepay of Ogone (tegenwoordig Ingenico). Voor de betaling kan plaatsvinden wordt u doorgestuurd naar een betaalpagina van deze betaaldienst. Let ook hier op de verbinding: is deze nog steeds versleuteld? Wat staat er in het certificaat? En kloppen alle gegevens op uw scherm?

Een beter internet begint bij uzelf
Uw online veiligheid hangt voor een groot deel af van uw eigen handelingen. Laat dus niet klakkeloos gegevens achter op een website, en weet met wie u zaken doet. Bent u de eigenaar van een website of webshop? Beveilig dan uw verbinding, uw gegevens en uw klanten met een SSL certificaat.

Volgende week nemen we een kijkje in de keuken van een publiek gevaar: openbare WIFI-verbindingen.

Categorie  SSL & Security | Tags  gewoontes https ssl