Een slotje in de adresbalk is geen garantie voor een veilige website
Je hebt ‘m vast wel eens gezien: het slotje in de adresbalk van je webbrowser. Dit slotje staat voor een beveiligde websiteverbinding via een SSL-certificaat. Maar het slotje wil niet zeggen dat je de website zelf ook kunt vertrouwen. Hoe dat precies zit, lees je in dit artikel. Ook vertel ik je hoe je met het slotje wél vertrouwen kunt wekken bij je klanten.
Wil je weten hoe SSL precies werkt? Lees dan onze handige gids ‘Wat is SSL?’.
Wat is het grijze slotje in de adresbalk?
Het grijze slotje in de adresbalk laat zien dat je veilig communiceert met een website. De websiteverbinding is versleuteld waardoor vertrouwelijke gegevens, zoals wachtwoorden, niet zichtbaar zijn voor kwaadwillende derden.
Weetje: Wist je dat het slotje in Google Chrome sinds september 2018 niet groen maar grijs is? Je kunt er meer over lezen op Chromium Blog.
Duizenden sites met slotje onveilig
Een slotje geeft dus een veilige websiteverbinding aan. Het zegt echter niets over de bron achter de website. Zo blijkt uit een onderzoek van de NOS dat duizenden sites met een slotje onveilig zijn. Deze sites stonden op de zwarte lijst, maar hadden wel het predicaat ‘veilig’.
Cybercriminelen maken misbruik van het slotje
Hoe kan het dat zoveel onbetrouwbare websites een slotje hebben? Dit komt doordat het tegenwoordig eenvoudig is om een gratis SSL-certificaat aan te vragen.
SSL-certificaten zijn bedoeld om het internet veiliger te maken, maar cybercriminelen maken maar al te graag misbruik van die certificaten om jouw vertrouwen te winnen. Het kan dus voorkomen dat je denkt vertrouwelijke gegevens in te vullen op website X, maar in werkelijkheid vul je ze in op een kopie van website X waar cybercriminelen achter zitten. Met alle gevolgen van dien.
Vertrouwen wekken bij je klanten met EV SSL
Nu denk je vast: hoe kan ik mijn websitebezoekers laten weten dat ze mijn website of webshop wél kunnen vertrouwen? Je kunt ervoor kiezen een EV SSL-certificaat aan te schaffen. Wanneer websitebezoekers op het slotje in de adresbalk klikken, zien ze direct jouw bedrijfsnaam. Zo weten ze dat jij het bedrijf bent achter de website.
Een EV SSL-certificaat is betrouwbaar, maar als websitebezoeker moet je altijd alert blijven. Kijk bijvoorbeeld of de domeinnaam overeenkomt met de originele url van het bedrijf.
Bepaalde eisen voor een EV SSL-certificaat
Om in aanmerking te komen voor een EV SSL-certificaat moet je aan bepaalde eisen voldoen. Hierdoor is het voor cybercriminelen veel moeilijker om zo’n certificaat aan te schaffen.
Wat kun je verwachten?
- De bedrijfsgegevens worden uitgebreid gecheckt.
- Je krijgt een telefonische controle.
- Je moet akkoord gaan met de voorwaarden van de certificaatautoriteit. Ook kunnen extra documenten worden opgevraagd.
Wij helpen je met het aanvragen van een EV SSL-certificaat
Wil je een EV SSL-certificaat aanvragen? Dan kun je een certificaat bestellen via de website van Hostnet. Tijdens de aanvraag laten we je weten wat er nodig is om de controles zo soepel mogelijk te laten verlopen. Al het contact verloopt via Hostnet, behalve de telefonische controle. Die gaat via de certificaatautoriteit.
Heb je Managed Services en wil je een EV SSL-certificaat? Onze Klantenservice helpt je graag verder.
SSL
Bied je bezoekers een veilige websiteverbinding. Beveilig ‘m met een SSL-certificaat.
- Automatische installatie
- Beter vindbaar in Google
- Veilige https-verbinding
- Privacybestendig
- Vertrouwen bij bezoekers
- 7 dagen p/w support
![Zo maak je een back-up van je website of blog [Handleiding]](https://www.hostnet.nl/academy/wp-content/uploads/2021/12/back-up-maken-792x527.jpg)
![Wat heb je nodig voor een website? [Checklist]](https://www.hostnet.nl/academy/wp-content/uploads/2016/09/wat-nodig-voor-website-792x527.jpg)
Waarom gebruikt Hostnet zelf geen EV-SSL certificaat?
Beste Rene,
Dankjewel voor je reactie. Op Hostnet Academy gebruiken we een Wildcard SSL-certificaat.
Bezoekers kunnen op dit subdomein niet inloggen of betalen, waardoor dit certificaat voldoende is. Hostnet.nl en mijn.hostnet.nl hebben wel een EV SSL-certificaat, omdat onze klanten op deze sites wel kunnen inloggen en betalen.
Wist je trouwens dat je op een slotje kunt klikken voor meer informatie? Zo kun je per (sub)domein alle informatie zien over het certificaat.
Ik hoop dat je antwoord hebt op je vraag.
Met vriendelijke groet,
Lysanne
Ik heb een andere vraag over het slotje. Als je erop klikt zijn de cookies van de betreffende website zichtbaar. Zijn dit de cookies die de website gebruikt of kunnen het er nog meer zijn? Verschilt dit per device/gebruiker?
Hoi Marlene,
Dankjewel voor je vraag. De cookies die bij het slotje staan, scannen het SSL-certificaat. Deze moeten via https lopen, anders geeft de browser geen veilig slotje aan. Dat verschilt per device, als het goed is niet per gebruiker. In dit artikel lees je er meer over: https://really-simple-ssl.com/secure-cookies-with-httponly-secure-and-use_only_cookies/.
Groetjes,
Lysanne
Hoi,
Wat voor garanties biedt het EV certificaat? Ik zie bijvoorbeeld dat Digicert voor 400 dollar per maand een garantie biedt van 1,75 miljoen. Hebben jullie ook iets dergelijks?
Beste Jon,
Het EV-certificaat dat Hostnet aanbiedt, is van Sectigo. Deze certificaten hebben ook een garantie van $ 1.750.000.
Met vriendelijke groet,
Bas