Avatar for Username

Rechercher dans l’assistance

Évitez les escroqueries à l’assistance. Nous ne vous demanderons jamais d’appeler ou d’envoyer un SMS à un numéro de téléphone ou de partager des informations personnelles. Veuillez signaler toute activité suspecte en utilisant l’option « Signaler un abus ».

En savoir plus

Ce sujet de discussion a été archivé. Veuillez poser une nouvelle question si vous avez besoin d’aide.

waarvoor is bij inloggen Digid een grijs slotje in browser?

  • 1 réponse
  • 1 a ce problème
  • 1 vue
  • Dernière réponse par philipp

tham
tham
more options

Wanneer ik inlog bij bv. de Belastingdienst, zorgverzekeraar of mijn.overheid dan staat er in de browser een grijs slotje. Dit betekent volgens Firefox: Als een domein is geverifieerd, betekent dit dat de mensen die de website beheren een certificaat hebben gekocht dat bewijst dat zij eigenaar zijn van het domein, en dat dit niet wordt nagebootst (‘gespooft’). Facebook bevat bijvoorbeeld dit type certificaat en een versleutelde verbinding, dus geeft de website-identiteitsknop een grijs hangslot weer. Wanneer u op het hangslot klikt, vertelt het dat u daadwerkelijk met facebook.com bent verbonden, zoals gecertificeerd door VeriSign Inc. Ook verzekert het dat de verbinding is versleuteld, zodat niemand de verbinding kan afluisteren en op die manier uw Facebook-aanmeldingsgegevens kan stelen.

Er wordt echter niet geverifieerd wie de daadwerkelijke eigenaar van het domein in kwestie is. Er is geen garantie dat facebook.com daadwerkelijk aan het bedrijf Facebook toebehoort. De enige zaken die worden gegarandeerd is dat het domein een geldig domein is, en dat de verbinding ermee is versleuteld.

Mijn vraag is: Het feit dat de eigenaar NIET geverifieerd kan worden, betekent dat dat de verbinding NIET 100% veilig is?

Wanneer ik inlog bij bv. de Belastingdienst, zorgverzekeraar of mijn.overheid dan staat er in de browser een grijs slotje. Dit betekent volgens Firefox: Als een domein is geverifieerd, betekent dit dat de mensen die de website beheren een certificaat hebben gekocht dat bewijst dat zij eigenaar zijn van het domein, en dat dit niet wordt nagebootst (‘gespooft’). Facebook bevat bijvoorbeeld dit type certificaat en een versleutelde verbinding, dus geeft de website-identiteitsknop een grijs hangslot weer. Wanneer u op het hangslot klikt, vertelt het dat u daadwerkelijk met facebook.com bent verbonden, zoals gecertificeerd door VeriSign Inc. Ook verzekert het dat de verbinding is versleuteld, zodat niemand de verbinding kan afluisteren en op die manier uw Facebook-aanmeldingsgegevens kan stelen. Er wordt echter niet geverifieerd wie de daadwerkelijke eigenaar van het domein in kwestie is. Er is geen garantie dat facebook.com daadwerkelijk aan het bedrijf Facebook toebehoort. De enige zaken die worden gegarandeerd is dat het domein een geldig domein is, en dat de verbinding ermee is versleuteld. Mijn vraag is: Het feit dat de eigenaar NIET geverifieerd kan worden, betekent dat dat de verbinding NIET 100% veilig is?

Solution choisie

hello, if a site has a green padlock that means it uses an extended validation certificate which is in general more expensive & there are more prerequisites to obtaining it: https://en.wikipedia.org/wiki/Extended_Validation_Certificate

Lire cette réponse dans son contexte 👍 2

Toutes les réponses (1)

philipp
philipp
  • Moderator
more options

Solution choisie

hello, if a site has a green padlock that means it uses an extended validation certificate which is in general more expensive & there are more prerequisites to obtaining it: https://en.wikipedia.org/wiki/Extended_Validation_Certificate