Mijn persoonlijke interesses

Extended Validation Certificates

Home »  Aanvragen »  B-Conn »  Extended Validation Certificates

Extended Validation Certificates

On January 22, 2019, Posted by , In B-Conn, By , With Comments Off on Extended Validation Certificates


Geschreven door Niek Verspaget, Technisch Consultant bij BCONN ICT

Al een tijdje wordt er door onder andere banken aanbevolen om goed op het “groene balkje” te letten bij het gebruik van internetbankieren. In technische termen ook wel het “Extended Validation Certificate” (EV) genoemd. Maar hoeveel nut heeft zo’n “groen balkje” nog als webbrowsers deze gaan uitfaseren?

Uiteindelijk zal in Chrome zelfs het “slotje” ook gaan verdwijnen, en zullen alle http-sites als “onveilig” worden gemarkeerd. Het slot-icoontje geeft echter alleen maar weer dat er een beveiligde verbinding tussen de website en bezoeker is en kan worden gebruikt om de identiteit van de website vast te stellen. Het zegt niets over de betrouwbaarheid of veiligheid van de achterliggende website.

Daarbij moet je zelf ook bedenken hoe eenvoudig het tegenwoordig is geworden om certificaten aan te vragen via bijvoorbeeld Let’s Encrypt of CACert. Uiteindelijk zal de term “secure” dan waarschijnlijk ook gaan veranderen naar “encrypted”.

Kortom, wat voor een nut heeft het dan nog om een EV-certificaat aan te schaffen?

Troy Hunt (bekend van haveibeenpwned.com) heeft hier een leuk blogje over geschreven, waarin hij het businessmodel van certificaat-boeren als Comodo door de shredder haalt: https://www.troyhunt.com/extended-validation-certificates-are-dead/

Bron:
https://www.veiligbankieren.nl/betaalmiddelen-veiligheid/internetbankieren/beveiligde-website-bank/

Wil je meer over dit onderwerp weten?
Je kunt mij bereiken op niek.verspaget@bconn.nl



Source link