De website-identiteitsknop is een beveiligingsfunctie van Firefox die u meer informatie geeft over de websites die u bezoekt. Via de website-identiteitsknop kunt u te weten komen of de website die u bekijkt is versleuteld, of deze geverifieerd is, wie de eigenaar is en wie de website heeft geverifieerd. De knop kan u helpen kwaadwillende websites te vermijden die u proberen belangrijke gegevens te laten verstrekken.

De website-identiteitsknop bevindt zich in de locatiebalk, links van het internetadres.

Tijdens het bekijken van een website zal de website-identiteitsknop in het grijs, blauw of groen worden weergegeven. Op deze knop drukken zal beveiligingsinformatie over de website weergeven, met een overeenkomstig grijs, blauw of groen “Paspoort-agent”-pictogram.

De website-identiteitsknop is een beveiligingsfunctie van Firefox die u meer informatie geeft over de websites die u bezoekt. U kunt hiermee snel te weten komen of de website die u bekijkt is versleuteld, of deze geverifieerd is, wie de eigenaar is en wie de website heeft geverifieerd. De knop kan u helpen kwaadwillende websites te vermijden die u proberen belangrijke gegevens te laten verstrekken.

De website-identiteitsknop bevindt zich in de locatiebalk, links van het internetadres.

Tijdens het bekijken van een website zal de website-identiteitsknop eruitzien als een van vier pictogrammen - een grijze wereldbol, een oranje waarschuwingsdriehoek, een grijs hangslot, of een groen hangslot. Op een van deze pictogrammen klikken zal informatie over de identiteit en beveiliging van de website weergeven.

Inhoudsopgave

1 Grijs - geen identiteitsinformatie
2 Blauw - basale identiteitsinformatie
3 Groen - volledige identiteitsinformatie
4 Grijze wereldbol
5 Oranje waarschuwingsdriehoek
6 Grijs hangslot
7 Groen hangslot

Grijs - geen identiteitsinformatie

Als de website-identiteitsknop grijs is, geeft dit aan dat de website helemaal geen identiteitsinformatie verschaft. Ook is de verbinding tussen Firefox en de server niet of slechts gedeeltelijk versleuteld, en dient deze niet te worden beschouwd als veilig ten opzichte van mogelijke afluisteraars.

De meeste websites zullen de grijze knop bevatten, omdat ze niets te maken hebben met het over en weer doorgeven van gevoelige informatie, en hiervoor niet noodzakelijkerwijs geverifieerde identiteiten of versleutelde verbindingen nodig zijn. Voor websites die geen persoonlijke gegevens vereisen is het ontbreken van identiteitsinformatie geen probleem.

Noot: als u bepaalde gevoelige informatie (zoals bankgegevens, creditcardgegevens, sofinummers etc.) verzendt, zou de website-identiteitsknop niet grijs mogen zijn.

Blauw - basale identiteitsinformatie

Als de website-identiteitsknop blauw is, geeft dit aan dat het domein van de website is geverifieerd en dat de verbinding tussen Firefox en de server is versleuteld en als zodanig is beschermd tegen afluisteraars.

Wanneer een domein is geverifieerd, betekent dit dat de mensen die de website beheren een certificaat hebben gekocht waarmee wordt bewezen dat zij eigenaar van het domein zijn en dat dit niet wordt nagebootst. Zo bevat bijvoorbeeld de website TD Canada Trust een dergelijk certificaat en een beveiligde verbinding, waardoor de website-identiteitsknop in het blauw wordt weergegeven. Wanneer u op de website-identiteitsknop klikt, vertelt deze u dat de website easywebcpo.td.com is geverifieerd als onderdeel van td.com, zoals gecertificeerd door Verisign Inc. Ook vertelt de knop dat de verbinding is versleuteld, waardoor niemand de verbinding kan afluisteren en op deze manier uw aanmeldingsgegevens voor bankieren kan stelen.

Er wordt echter niet geverifieerd wie de werkelijke eigenaar van het betreffende domein is. Er is geen garantie dat td.com daadwerkelijk toebehoort aan de Toronto Dominion Bank. De enige gegarandeerde feiten zijn dat het domein een geldig domein is, en dat de verbinding ermee is versleuteld.

Als u de identiteit van een website nog steeds wantrouwt wanneer de website-identiteitsknop blauw is, kunt u meer informatie over de website bekijken door op de knop Meer informatie… in het website-identificatievenster te klikken. Dit zal het paneel Beveiliging van het venster Pagina-info openen, waarin u het identiteitscertificaat van de website kunt bekijken, kunt zien of u de website vaker hebt bezocht, en kunt zien of u cookies of wachtwoorden voor de website hebt opgeslagen.

Groen - volledige identiteitsinformatie

Als de website-identiteitsknop groen is, geeft dit aan dat de website volledig geverifieerde identiteitsinformatie over de eigenaar ervan verschaft, en dat de verbinding is versleuteld.

Als een website de website-identiteitsknop groen laat verschijnen, betekent dit dat deze een nieuw Extended Validation (EV)-certificaat gebruikt. Een EV-certificaat is een speciaal type websitecertificaat dat een significant rigoureuzer proces voor identiteitsverificatie vereist dan andere typen certificaten. Waar de blauwe website-identiteitsknop aangeeft dat een website een beveiligde verbinding gebruikt, geeft de groene knop aan dat de verbinding is beveiligd en dat de eigenaars van het domein zijn wie u verwacht dat ze zijn.

Via het EV-certificaat verzekert de website-identiteitsknop u bijvoorbeeld dat paypal.com toebehoort aan Paypal Inc. De website-identiteitsknop wordt niet alleen groen op de website van Paypal, deze vouwt zich ook uit en geeft de naam van de eigenaar in de knop zelf weer. Het website-identiteitsvenster bevat verdere informatie.

Grijze wereldbol

Een grijze wereldbol geeft het volgende aan:

De website verstrekt geen identiteitsinformatie.
De verbinding tussen Firefox en de website is niet of slechts gedeeltelijk versleuteld en dient niet als veilig ten opzichte van afluisteraars te worden beschouwd.

De meeste websites bevatten de grijze wereldbol, omdat ze geen gevoelige gegevens over en weer hoeven door te geven en geen geverifieerde identiteiten of versleutelde verbindingen nodig hebben. Dit is van toepassing op websites die over HTTP (niet versleuteld) of HTTPS (gedeeltelijk versleuteld) worden aangeboden.

Noot: als u een bepaalde vorm van gevoelige gegevens verzendt (zoals bankiergegevens, creditcardgegevens, sofinummers etc.), hoort de website-identiteitsknop geen grijs wereldbolpictogram te zijn.

Oranje waarschuwingsdriehoek

Een oranje waarschuwingsdriehoek geeft het volgende aan:

De website verschaft geen identiteitsinformatie.
De verbinding tussen Firefox en de website is slechts gedeeltelijk versleuteld en kan afluisteren niet voorkomen.

Dit impliceert dat u ondanks de risico’s eerder gemengde actieve inhoud die over HTTPS is aangeboden voor weergave van de website hebt toegestaan.

Het opnieuw laden van de website zal bepaalde HTTP-aanvragen blokkeren om bedreigingen te verminderen, het pictogram naar de eerdere status ervan terugzetten (grijze wereldbol voor gemengde passieve inhoud, en anders een grijs hangslot) en het pictogram voor blokkering van gemengde inhoud weergeven. Voor informatie over het blokkeren van gemengde inhoud, zie Hoe kan niet-beveiligde inhoud mijn veiligheid beïnvloeden?.

Noot: als u een bepaalde vorm van gevoelige gegevens verzendt (zoals bankiergegevens, creditcardgegevens, sofinummers etc.), hoort de website-identiteitsknop geen oranje waarschuwingsdriehoekpictogram te zijn.

Grijs hangslot

Een grijs hangslot geeft het volgende aan:

Het adres van de website is geverifieerd.
De verbinding tussen Firefox en de website is versleuteld om afluisteren te voorkomen.

Als een domein is geverifieerd, betekent dit dat de mensen die de website beheren een certificaat hebben gekocht dat bewijst dat zij eigenaar zijn van het domein, en dat dit niet wordt nagebootst (‘gespooft’). Facebook bevat bijvoorbeeld dit type certificaat en een versleutelde verbinding, dus geeft de website-identiteitsknop een grijs hangslot weer. Wanneer u op het hangslot klikt, vertelt het u dat u daadwerkelijk met facebook.com verbonden bent, zoals gecertificeerd door VeriSign Inc. Ook verzekert het dat de verbinding is versleuteld, zodat niemand de verbinding kan afluisteren en op die manier uw Facebook-aanmeldingsgegevens kan stelen.

Er wordt echter niet geverifieerd wie de daadwerkelijke eigenaar van het domein in kwestie is. Er is geen garantie dat facebook.com daadwerkelijk aan het bedrijf Facebook toebehoort. De enige zaken die worden gegarandeerd is dat het domein een geldig domein is, en dat de verbinding ermee is versleuteld.

Groen hangslot

Een groen hangslot geeft het volgende aan:

Het adres van de website is geverifieerd via een Extended Validation (EV)-certificaat.
De verbinding tussen Firefox en de website is versleuteld om afluisteren te voorkomen.

Een groen hangslot plus de naam van het bedrijf of de organisatie in het groen betekent dat de website een Extended Validation (EV)-certificaat gebruikt. Een EV-certificaat is een speciaal type websitecertificaat dat een significant rigoureuzer identiteitsverificatieproces vereist dat andere typen certificaten. Hoewel een grijs hangslot aangeeft dat een website een beveiligde verbinding gebruikt, geeft een groen hangslot aan dat de verbinding is beveiligd en dat de eigenaars van het domein zijn wie u verwacht dat ze zijn.

Met het EV-certificaat verzekert de website-identiteitsknop u bijvoorbeeld dat paypal.com toebehoort aan Paypal Inc. Het hangslotpictogram wordt niet alleen groen op de Paypal-website, het vouwt zich ook uit en geeft de naam van de eigenaar in de knop zelf weer.

Gebaseerd op informatie van dria.org » Blog Archive » Firefox 3: Site Identification button

Deel dit artikel: http://mzl.la/MDvkxK

Firefox

Hoe weet ik of mijn verbinding met een website is beveiligd?