Avatar for Username

Cerca nel supporto

Attenzione alle mail truffa. Mozilla non chiederà mai di chiamare o mandare messaggi a un numero di telefono o di inviare dati personali. Segnalare qualsiasi attività sospetta utilizzando l'opzione “Segnala abuso”.

Ulteriori informazioni

Questa discussione è archiviata. Inserire una nuova richiesta se occorre aiuto.

waarvoor is bij inloggen Digid een grijs slotje in browser?

  • 1 risposta
  • 1 ha questo problema
  • 1 visualizzazione
  • Ultima risposta di philipp

tham
tham
more options

Wanneer ik inlog bij bv. de Belastingdienst, zorgverzekeraar of mijn.overheid dan staat er in de browser een grijs slotje. Dit betekent volgens Firefox: Als een domein is geverifieerd, betekent dit dat de mensen die de website beheren een certificaat hebben gekocht dat bewijst dat zij eigenaar zijn van het domein, en dat dit niet wordt nagebootst (‘gespooft’). Facebook bevat bijvoorbeeld dit type certificaat en een versleutelde verbinding, dus geeft de website-identiteitsknop een grijs hangslot weer. Wanneer u op het hangslot klikt, vertelt het dat u daadwerkelijk met facebook.com bent verbonden, zoals gecertificeerd door VeriSign Inc. Ook verzekert het dat de verbinding is versleuteld, zodat niemand de verbinding kan afluisteren en op die manier uw Facebook-aanmeldingsgegevens kan stelen.

Er wordt echter niet geverifieerd wie de daadwerkelijke eigenaar van het domein in kwestie is. Er is geen garantie dat facebook.com daadwerkelijk aan het bedrijf Facebook toebehoort. De enige zaken die worden gegarandeerd is dat het domein een geldig domein is, en dat de verbinding ermee is versleuteld.

Mijn vraag is: Het feit dat de eigenaar NIET geverifieerd kan worden, betekent dat dat de verbinding NIET 100% veilig is?

Wanneer ik inlog bij bv. de Belastingdienst, zorgverzekeraar of mijn.overheid dan staat er in de browser een grijs slotje. Dit betekent volgens Firefox: Als een domein is geverifieerd, betekent dit dat de mensen die de website beheren een certificaat hebben gekocht dat bewijst dat zij eigenaar zijn van het domein, en dat dit niet wordt nagebootst (‘gespooft’). Facebook bevat bijvoorbeeld dit type certificaat en een versleutelde verbinding, dus geeft de website-identiteitsknop een grijs hangslot weer. Wanneer u op het hangslot klikt, vertelt het dat u daadwerkelijk met facebook.com bent verbonden, zoals gecertificeerd door VeriSign Inc. Ook verzekert het dat de verbinding is versleuteld, zodat niemand de verbinding kan afluisteren en op die manier uw Facebook-aanmeldingsgegevens kan stelen. Er wordt echter niet geverifieerd wie de daadwerkelijke eigenaar van het domein in kwestie is. Er is geen garantie dat facebook.com daadwerkelijk aan het bedrijf Facebook toebehoort. De enige zaken die worden gegarandeerd is dat het domein een geldig domein is, en dat de verbinding ermee is versleuteld. Mijn vraag is: Het feit dat de eigenaar NIET geverifieerd kan worden, betekent dat dat de verbinding NIET 100% veilig is?

Soluzione scelta

hello, if a site has a green padlock that means it uses an extended validation certificate which is in general more expensive & there are more prerequisites to obtaining it: https://en.wikipedia.org/wiki/Extended_Validation_Certificate

Leggere questa risposta nel contesto 👍 2

Tutte le risposte (1)

philipp
philipp
  • Moderator
more options

Soluzione scelta

hello, if a site has a green padlock that means it uses an extended validation certificate which is in general more expensive & there are more prerequisites to obtaining it: https://en.wikipedia.org/wiki/Extended_Validation_Certificate