Hoe weet ik of mijn verbinding met een website is beveiligd?

De website-identiteitsknop is een beveiligingsfunctie van Firefox die u meer informatie geeft over de websites die u bezoekt. U kunt snel te weten komen of de website die u bekijkt is versleuteld, of deze is geverifieerd, wie de eigenaar ervan is en wie de website heeft geverifieerd. De knop kan u helpen kwaadwillende websites te vermijden die proberen belangrijke gegevens van u te verkrijgen.

De website-identiteitsknop bevindt zich in de locatiebalk, links van het internetadres.

Site Identity Block 14 - Win Site Identity Block - Mac Site Identity Block 14 - Lin site identity

Tijdens het bekijken van een website zal de website-identiteitsknop eruitzien als een van vijf pictogrammen - een grijze wereldbol, een grijze waarschuwingsdriehoek, een oranje waarschuwingsdriehoek, een grijs hangslot, of een groen hangslot. Op een van deze pictogrammen klikken zal informatie over de identiteit en beveiliging van de website weergeven.

identity icons toc order

Door op de knop Meer informatie in het pop-uppaneel te klikken worden meer details over de privacy- en beveiligingsinstellingen van die website getoond, zoals certificaatgegevens, cookies en de geschiedenis van uw opgeslagen wachtwoorden.

Grijze wereldbol

Een grijze wereldbol geeft het volgende aan:

  • De website verstrekt geen identiteitsinformatie.
  • De verbinding tussen Firefox en de website is niet of slechts gedeeltelijk versleuteld en dient niet als veilig ten opzichte van afluisteraars te worden beschouwd.

YouTube - Gray globe - Win YouTube - Gray globe - Mac YouTube - Gray globe - Lin

grey globe fx29

De meeste websites bevatten de grijze wereldbol, omdat ze geen gevoelige gegevens over en weer hoeven door te geven en geen geverifieerde identiteiten of versleutelde verbindingen nodig hebben. Dit is van toepassing op websites die over HTTP (niet versleuteld) of HTTPS (gedeeltelijk versleuteld) worden aangeboden.

Noot: als u een bepaalde vorm van gevoelige gegevens verzendt (zoals bankiergegevens, creditcardgegevens, sofinummers etc.), hoort de website-identiteitsknop geen grijs wereldbolpictogram te zijn.

Grijze waarschuwingsdriehoek

Een grijze waarschuwingsdriehoek geeft het volgende aan:

  • De website verschaft geen identiteitsinformatie.
  • De verbinding met deze website is niet volledig beveiligd, omdat deze niet-versleutelde elementen bevat (zoals afbeeldingen).

grey triangle

Oranje waarschuwingsdriehoek

Een oranje waarschuwingsdriehoek geeft het volgende aan:

  • De website verschaft geen identiteitsinformatie.
  • De verbinding tussen Firefox en de website is slechts gedeeltelijk versleuteld en kan afluisteren niet voorkomen.

itunes - Orange warning triangle - Win

orange triangle fx29

Dit impliceert dat u ondanks de risico’s eerder gemengde actieve inhoud die over HTTPS is aangeboden voor weergave van de website hebt toegestaan.

Het opnieuw laden van de website zal bepaalde HTTP-aanvragen blokkeren om bedreigingen te verminderen, het pictogram naar de eerdere status ervan terugzetten (grijze wereldbol voor gemengde passieve inhoud, en anders een grijs hangslot) en het pictogram voor blokkering van gemengde inhoud weergeven. Voor informatie over het blokkeren van gemengde inhoud, zie Hoe kan niet-beveiligde inhoud mijn veiligheid beïnvloeden?.

Noot: als u een bepaalde vorm van gevoelige gegevens verzendt (zoals bankiergegevens, creditcardgegevens, sofinummers etc.), hoort de website-identiteitsknop geen oranje waarschuwingsdriehoekpictogram te zijn.

Grijs hangslot

Een grijs hangslot geeft het volgende aan:

  • Het adres van de website is geverifieerd.
  • De verbinding tussen Firefox en de website is versleuteld om afluisteren te voorkomen.

Facebook - Gray padlock - Win Facebook - Gray padlock - Mac Facebook - Gray padlock - Lin

grey lock fx29

Als een domein is geverifieerd, betekent dit dat de mensen die de website beheren een certificaat hebben gekocht dat bewijst dat zij eigenaar zijn van het domein, en dat dit niet wordt nagebootst (‘gespooft’). Facebook bevat bijvoorbeeld dit type certificaat en een versleutelde verbinding, dus geeft de website-identiteitsknop een grijs hangslot weer. Wanneer u op het hangslot klikt, vertelt het dat u daadwerkelijk met facebook.com bent verbonden, zoals gecertificeerd door VeriSign Inc. Ook verzekert het dat de verbinding is versleuteld, zodat niemand de verbinding kan afluisteren en op die manier uw Facebook-aanmeldingsgegevens kan stelen.

Er wordt echter niet geverifieerd wie de daadwerkelijke eigenaar van het domein in kwestie is. Er is geen garantie dat facebook.com daadwerkelijk aan het bedrijf Facebook toebehoort. De enige zaken die worden gegarandeerd is dat het domein een geldig domein is, en dat de verbinding ermee is versleuteld.

Groen hangslot

Een groen hangslot geeft het volgende aan:

  • Het adres van de website is geverifieerd via een Extended Validation (EV)-certificaat.
  • De verbinding tussen Firefox en de website is versleuteld om afluisteren te voorkomen.

PayPal - Green padlock - Win PayPal - Green padlock - Mac PayPal - Green padlock - Lin

green lock fx29

Een groen hangslot plus de naam van het bedrijf of de organisatie in het groen betekent dat deze website een Extended Validation (EV)-certificaat gebruikt. Een EV-certificaat is een speciaal type websitecertificaat dat een significant rigoureuzer identiteitsverificatieproces vereist dan andere typen certificaten. Hoewel een grijs hangslot aangeeft dat een website een beveiligde verbinding gebruikt, geeft een groen hangslot aan dat de verbinding is beveiligd en dat de eigenaars van het domein zijn wie u verwacht dat ze zijn.

Met het EV-certificaat verzekert de website-identiteitsknop u bijvoorbeeld dat paypal.com toebehoort aan Paypal Inc. Het hangslotpictogram wordt niet alleen groen op de Paypal-website, het vouwt zich ook uit en geeft de naam van de eigenaar in de knop zelf weer.


Deel dit artikel: http://mzl.la/1BAQynY

Was dit artikel nuttig? Een moment geduld…

Deze aardige mensen hebben dit artikel helpen schrijven: Tonnes. U kunt ook helpen - lees hier hoe.