Een certificaatfout bij het surfen op een beveiligde website
Beveiliging is een groeiende zorg voor bedrijven geworden, omdat technologie en het dagelijks leven elkaar kruisen. Een persbericht uit 2011 waarin Sony Entertainment aankondigde dat het was gehackt, benadrukte de kwetsbaarheid waarmee bedrijven te maken kunnen krijgen. Voor en na zijn certificaten en beveiligd browsen van groot belang geworden voor gebruikers die zaken doen op het web. Een certificaatfout kan betekenen dat er een onschuldige fout is opgetreden bij het verifiëren van een web-URL, of dat deze een signaal kan zijn dat mogelijk gevaarlijk is voor u of uw computer.
Certificaatfouten
Secure Sockets Layer- of SSL-certificaten worden uitgegeven aan websites om hun identiteit te verifiëren en een niveau van beveiliging aan hun gebruikers te bieden. SSL codeert uitzendingen die via internet plaatsvinden. Dit maakt het moeilijk om inbraken te voorkomen en biedt over het algemeen een veilige verbinding met zaken als Voice over Internet Protocol, webbrowsers en e-mail. Fouten kunnen optreden wanneer een deel van de URL in de browserbalk niet overeenkomt met het certificaat. Er wordt een waarschuwing weergegeven om u te laten weten dat het domein dat u bezoekt niet het domein is dat als veilig is geregistreerd. In sommige gevallen betekent dit gewoon dat een omleiding u naar een site leidt waarvan het certificaat geldig is, maar waarvan de naam niet overeenkomt met de exacte geregistreerde naam, zoals www.website.com in plaats van website.com. In andere gevallen, zoals wanneer de fout meldt dat het certificaat niet afkomstig is uit een vertrouwde bron of is ingetrokken, kan dit betekenen dat een kwaadwillende partij een frauduleus certificaat gebruikt.
Potentiële risico's
Certificaatfouten treden om een reden op, dus wees voorzichtig met het bezoeken van sites waar ze voorkomen. Als je weet dat je de site kunt vertrouwen, is het waarschijnlijk veilig om daarheen te gaan. Soms zijn certificaten verouderd of zijn ze uitgegeven van een niet-vertrouwde bron. Gebruik in dat geval uw oordeel of u door wilt gaan naar de site. Aan de kant van de webmaster is het belangrijk om uw website routinematig vanuit verschillende browsers te bekijken om ervoor te zorgen dat alles aan de kant van de gebruiker wordt uitgecheckt. Beoordeel bronnen voor SSL-certificering grondig voordat u bescherming voor uw bedrijf aanschaft. Niet-vertrouwde bronnen kunnen meer problemen opleveren dan de besparingen die ze op tafel leggen.
Certificaatfouten negeren
U kunt ervoor kiezen om certificaatfouten te negeren, maar er zijn risico's om dit te doen. Onbeveiligde verbindingen kunnen bezoekers ervan weerhouden om een aankoop op uw site te doen of hackers in staat stellen toegang te krijgen tot een database. Browsers hebben over het algemeen geen opties om certificaatfoutwaarschuwingen uit te schakelen. In Internet Explorer kunt u bijvoorbeeld geen certificaatfoutwaarschuwingen uitschakelen. Wanneer Internet Explorer een fout aantreft en u ervoor kiest om het te negeren, onthoudt de browser uw keuze voor die sessie alleen. Als u terugkeert naar die site en de fout blijft bestaan, ontvangt u nog een waarschuwing. Als u plotselinge verkeers- of conversiegegevens verliest, controleert u op uw site of er een certificaatfout is waardoor gebruikers u niet kunnen vertrouwen.
Hoe browsers SSL gebruiken
Vanaf Windows 7 / Mac OS X hebben de meeste moderne browsers ondersteuning geboden voor SSL-codering. Internet Explorer heeft deze functionaliteit toegevoegd in IE8. Chrome heeft het al vanaf het begin gehad en Firefox heeft het sinds versie 2 gebruikt. Uw browser houdt een lijst bij van de SSL-certificaten die het ontvangt. In Chrome bevindt dit zich bijvoorbeeld in Instellingen; open de geavanceerde instellingen en klik op 'Certificaten beheren'. Kijk in Internet Explorer in Internet-opties op het tabblad Inhoud en klik op 'Certificaten'. U kunt deze lijsten controleren om de datum te zien dat een certificaat vervalt, evenals informatie over de certificeringsinstantie die het heeft uitgegeven.