Een slotje in de adresbalk is geen garantie voor een veilige website

Bas Schouten
leestijd
Een slotje in de adresbalk is geen garantie voor een veilige website

Je hebt ‘m vast wel eens gezien: het slotje in de adresbalk van je webbrowser. Dit slotje staat voor een beveiligde websiteverbinding via een SSL-certificaat. Maar het slotje wil niet zeggen dat je de website zelf ook kunt vertrouwen. Hoe dat precies zit, lees je in dit artikel. Ook vertel ik je hoe je met het slotje wél vertrouwen kunt wekken bij je klanten.

Wil je weten hoe SSL precies werkt? Lees dan onze handige gids ‘Wat is SSL?’.

Wat is het grijze slotje in de adresbalk?

Het grijze slotje in de adresbalk laat zien dat je veilig communiceert met een website. De websiteverbinding is versleuteld waardoor vertrouwelijke gegevens, zoals wachtwoorden, niet zichtbaar zijn voor kwaadwillende derden.

Weetje: Wist je dat het slotje in Google Chrome sinds september 2018 niet groen maar grijs is? Je kunt er meer over lezen op Chromium Blog.

Wek vertrouwen bij je bezoekers met een https-verbinding via SSL. Inclusief automatische installatie.

Duizenden sites met slotje onveilig

Een slotje geeft dus een veilige websiteverbinding aan. Het zegt echter niets over de bron achter de website. Zo blijkt uit een onderzoek van de NOS dat duizenden sites met een slotje onveilig zijn. Deze sites stonden op de zwarte lijst, maar hadden wel het predicaat ‘veilig’.

Slotje in de adresbalk

Cybercriminelen maken misbruik van het slotje

Hoe kan het dat zoveel onbetrouwbare websites een slotje hebben? Dit komt doordat het tegenwoordig eenvoudig is om een gratis SSL-certificaat aan te vragen.

SSL-certificaten zijn bedoeld om het internet veiliger te maken, maar cybercriminelen maken maar al te graag misbruik van die certificaten om jouw vertrouwen te winnen. Het kan dus voorkomen dat je denkt vertrouwelijke gegevens in te vullen op website X, maar in werkelijkheid vul je ze in op een kopie van website X waar cybercriminelen achter zitten. Met alle gevolgen van dien.

Vertrouwen wekken bij je klanten met EV SSL

Nu denk je vast: hoe kan ik mijn websitebezoekers laten weten dat ze mijn website of webshop wél kunnen vertrouwen? Je kunt ervoor kiezen een EV SSL-certificaat aan te schaffen. Wanneer websitebezoekers op het slotje in de adresbalk klikken, zien ze direct jouw bedrijfsnaam. Zo weten ze dat jij het bedrijf bent achter de website.

Een EV SSL-certificaat is betrouwbaar, maar als websitebezoeker moet je altijd alert blijven. Kijk bijvoorbeeld of de domeinnaam overeenkomt met de originele url van het bedrijf.

Bepaalde eisen voor een EV SSL-certificaat

Om in aanmerking te komen voor een EV SSL-certificaat moet je aan bepaalde eisen voldoen. Hierdoor is het voor cybercriminelen veel moeilijker om zo’n certificaat aan te schaffen.

Wat kun je verwachten?

  • De bedrijfsgegevens worden uitgebreid gecheckt.
  • Je krijgt een telefonische controle.
  • Je moet akkoord gaan met de voorwaarden van de certificaatautoriteit. Ook kunnen extra documenten worden opgevraagd.

Wij helpen je met het aanvragen van een EV SSL-certificaat

Wil je een EV SSL-certificaat aanvragen? Dan kun je een certificaat bestellen via de website van Hostnet. Tijdens de aanvraag laten we je weten wat er nodig is om de controles zo soepel mogelijk te laten verlopen. Al het contact verloopt via Hostnet, behalve de telefonische controle. Die gaat via de certificaatautoriteit.

Heb je Managed Services en wil je een EV SSL-certificaat? Onze Klantenservice helpt je graag verder.

Product

SSL

Bied je bezoekers een veilige websiteverbinding. Beveilig ‘m met een SSL-certificaat.

  • Automatische installatie
  • Beter vindbaar in Google
  • Veilige https-verbinding
  • Privacybestendig
  • Vertrouwen bij bezoekers
  • 7 dagen p/w support
Delen
Bas Schouten

Als Productmanager bij Hostnet houdt Bas zich dagelijks bezig met de veranderingen en ontwikkelingen van, onder andere, de verschillende domeinextensies, en alles wat bij onze onlinewerken-oplossingen komt kijken.

Reacties 6
  • Waarom gebruikt Hostnet zelf geen EV-SSL certificaat?

    • Beste Rene,

      Dankjewel voor je reactie. Op Hostnet Academy gebruiken we een Wildcard SSL-certificaat.
      Bezoekers kunnen op dit subdomein niet inloggen of betalen, waardoor dit certificaat voldoende is. Hostnet.nl en mijn.hostnet.nl hebben wel een EV SSL-certificaat, omdat onze klanten op deze sites wel kunnen inloggen en betalen.

      Wist je trouwens dat je op een slotje kunt klikken voor meer informatie? Zo kun je per (sub)domein alle informatie zien over het certificaat.

      Ik hoop dat je antwoord hebt op je vraag.

      Met vriendelijke groet,

      Lysanne

    • Ik heb een andere vraag over het slotje. Als je erop klikt zijn de cookies van de betreffende website zichtbaar. Zijn dit de cookies die de website gebruikt of kunnen het er nog meer zijn? Verschilt dit per device/gebruiker?

  • Hoi,
    Wat voor garanties biedt het EV certificaat? Ik zie bijvoorbeeld dat Digicert voor 400 dollar per maand een garantie biedt van 1,75 miljoen. Hebben jullie ook iets dergelijks?

    • Beste Jon,

      Het EV-certificaat dat Hostnet aanbiedt, is van Sectigo. Deze certificaten hebben ook een garantie van $ 1.750.000.

      Met vriendelijke groet,

      Bas

Reageer

Praat mee over dit onderwerp

  • Laat hier jouw reactie achter.
  • Vul jouw naam in.
  • Vul jouw e-mailadres in.

Met het plaatsen van mijn reactie ga ik ermee akkoord dat Hostnet Academy (indien van toepassing) een afbeelding van https://en.gravatar.com/ toont die gekoppeld is aan het door mij opgegeven e-mailadres. Ook ben ik mij bewust van de gedragscode van Hostnet Academy.

Hostnet