SIDN: gebruik EV SSL-certificaat tegen domeinnaammisbruik

Meer bedrijven en organisaties zouden voor hun website moeten kiezen voor een uitgebreid EV SSL-certificaat in plaats van een eenvoudiger type SSL. Dit geeft meer zekerheid dat bezoekers niet door criminelen worden misleid.

Dat stelt althans Pim Pastoors, Product manager bij de .nl-registry SIDN. Onlangs meldde de NOS dat veel websites onterecht een groen slot voor het webadres krijgen. Dit komt volgens Pastoors vooral vanwege de populariteit van Let’s Encrypt, een manier om gratis een SSL-certificaat te gebruiken.

“Internetgebruikers zien het groene slotje en associëren dit met betrouwbaarheid en gaan er vanuit dat de website veilig is. Ten onrechte, want veel criminelen maken nu juist gebruik van dit groene slotje om zich voor te doen als betrouwbare partij.”

Het uitgebreide (Extended Validation) EV SSL-certificaat biedt wel die extra zekerheid, volgens de SIDN. De verstrekker van dit type certificaat neemt alle bedrijfsgegevens op nadat hij dit grondig gecontroleerd heeft bij de Kamer van Koophandel.

Het uitgebreidere SSL-certificaat zorgt ervoor de bedrijfsnaam naast het bekende groene slotje in de adresbalk verschijnt zodat internetgebruikers kunnen zien dat ze met de juiste partij te maken hebben. Dat maakt het een veiligere site, aldus Pastoors. “Maar ook mét slotje moet je altijd kritisch blijven op de inhoud van de website.”

Het gebruik van EV SSL ligt nog niet zo voor de hand, blijkt uit een recent onderzoek. Slechts 1 van de 10 grootste Nederlandse nieuwssites heeft een EV-certificaat. “Zeker in een tijdperk waarin nepnieuws aan de orde van de dag is, kan ik me voorstellen dat je als nieuwssite je betrouwbaarheid wil kunnen aantonen”, besluit Pastoors.