Avatar for Username

Sök i support

Akta dig för supportbedrägerier: Vi kommer aldrig att be dig att ringa eller skicka ett sms till ett telefonnummer eller dela personlig information. Rapportera misstänkt aktivitet med alternativet "Rapportera missbruk".

Läs mer

Denna tråd har arkiverats. Ställ en ny fråga om du behöver hjälp.

waarvoor is bij inloggen Digid een grijs slotje in browser?

  • 1 svar
  • 1 har detta problem
  • 1 visning
  • Senaste svar av philipp

tham
tham
more options

Wanneer ik inlog bij bv. de Belastingdienst, zorgverzekeraar of mijn.overheid dan staat er in de browser een grijs slotje. Dit betekent volgens Firefox: Als een domein is geverifieerd, betekent dit dat de mensen die de website beheren een certificaat hebben gekocht dat bewijst dat zij eigenaar zijn van het domein, en dat dit niet wordt nagebootst (‘gespooft’). Facebook bevat bijvoorbeeld dit type certificaat en een versleutelde verbinding, dus geeft de website-identiteitsknop een grijs hangslot weer. Wanneer u op het hangslot klikt, vertelt het dat u daadwerkelijk met facebook.com bent verbonden, zoals gecertificeerd door VeriSign Inc. Ook verzekert het dat de verbinding is versleuteld, zodat niemand de verbinding kan afluisteren en op die manier uw Facebook-aanmeldingsgegevens kan stelen.

Er wordt echter niet geverifieerd wie de daadwerkelijke eigenaar van het domein in kwestie is. Er is geen garantie dat facebook.com daadwerkelijk aan het bedrijf Facebook toebehoort. De enige zaken die worden gegarandeerd is dat het domein een geldig domein is, en dat de verbinding ermee is versleuteld.

Mijn vraag is: Het feit dat de eigenaar NIET geverifieerd kan worden, betekent dat dat de verbinding NIET 100% veilig is?

Wanneer ik inlog bij bv. de Belastingdienst, zorgverzekeraar of mijn.overheid dan staat er in de browser een grijs slotje. Dit betekent volgens Firefox: Als een domein is geverifieerd, betekent dit dat de mensen die de website beheren een certificaat hebben gekocht dat bewijst dat zij eigenaar zijn van het domein, en dat dit niet wordt nagebootst (‘gespooft’). Facebook bevat bijvoorbeeld dit type certificaat en een versleutelde verbinding, dus geeft de website-identiteitsknop een grijs hangslot weer. Wanneer u op het hangslot klikt, vertelt het dat u daadwerkelijk met facebook.com bent verbonden, zoals gecertificeerd door VeriSign Inc. Ook verzekert het dat de verbinding is versleuteld, zodat niemand de verbinding kan afluisteren en op die manier uw Facebook-aanmeldingsgegevens kan stelen. Er wordt echter niet geverifieerd wie de daadwerkelijke eigenaar van het domein in kwestie is. Er is geen garantie dat facebook.com daadwerkelijk aan het bedrijf Facebook toebehoort. De enige zaken die worden gegarandeerd is dat het domein een geldig domein is, en dat de verbinding ermee is versleuteld. Mijn vraag is: Het feit dat de eigenaar NIET geverifieerd kan worden, betekent dat dat de verbinding NIET 100% veilig is?

Vald lösning

hello, if a site has a green padlock that means it uses an extended validation certificate which is in general more expensive & there are more prerequisites to obtaining it: https://en.wikipedia.org/wiki/Extended_Validation_Certificate

Läs svaret i sitt sammanhang 👍 2

Alla svar (1)

philipp
philipp
  • Moderator
more options

Vald lösning

hello, if a site has a green padlock that means it uses an extended validation certificate which is in general more expensive & there are more prerequisites to obtaining it: https://en.wikipedia.org/wiki/Extended_Validation_Certificate