HTTPS is bijna overal. Waarom is internet dan nog niet veilig?
Home » Nieuws » HTTPS is bijna overal. Waarom is internet dan nog niet veilig?
HTTPS is bijna overal maar waarom is het internet dan nog niet veilig?

HTTPS is bijna overal. Maar waarom is het internet dan nog niet veilig?

12 december 2018

Het meeste online internetverkeer wordt tegenwoordig via een HTTPS verbinding verzonden, waardoor het 'veilig' wordt. Google waarschuwt namelijk dat niet versleutelde HTTP sites 'niet veilig' zijn. Maar waarom is er dan nog steeds zoveel malware, phishing en andere gevaarlijke activiteit online?

"Beveiligde" sites hebben alleen een beveiligde verbinding

Chrome liet altijd het woord 'Beveiligd' en een groen hangslot zien naast de adresbalk als je een website bezocht via HTTPS. Nieuwe versies van Chrome hebben alleen een klein grijs vergrendelingspictogram, zonder het woord 'Beveiligd'.

Dat komt deels doordat HTTPS nu wordt beschouwd als de nieuwe standaard. Alles moet standaard beveiligd zijn, dus Chrome waarschuwt je nu alleen dat een verbinding 'Niet veilig' is wanneer je een site via een HTTP verbinding opent.

Het woord 'veilig' is echter ook weg omdat het een beetje misleidend is. Het lijkt erop dat Chrome instemt met de inhoud van de site alsof alles op deze pagina 'beveiligd' is. Maar dat klopt helemaal niet. Een "veilige" HTTPS site kan ook worden gevuld met malware of een phishingsite zijn.

HTTPS voorkomt afluisteren en bewerkingen

HTTPS is goed, maar het maakt niet alles veilig. HTTPS staat voor HyperText Transfer Protocol Secure. Het is net als het standaard HTTP protocol voor het verbinden met websites, maar met een laag van veilige codering.

Deze codering zorgt ervoor dat mensen niet in je gegevens kunnen rondsnuffelen. Niemand kan bijvoorbeeld betalingsgegevens afluisteren die je naar de website verzendt.

Kortom, HTTPS zorgt ervoor dat de verbinding tussen jou en die bepaalde website veilig is. Niemand kan het afluisteren of ermee knoeien. Dat is het.

Dit betekent niet dat een website echt "veilig" is

HTTPS betekent dus dat je een beveiligde verbinding gebruikt met bepaalde websites. Het woord 'beveiligd' zegt niets over de inhoud van de website. Het betekent alleen dat de websitebeheerder een certificaat heeft gekocht en een codering heeft ingesteld om de verbinding te beveiligen.

Een gevaarlijke website vol met schadelijke downloads kan dus bijvoorbeeld ook via HTTPS worden geleverd. Dat betekent dat de website en de bestanden die je download, via een beveiligde verbinding worden verzonden, maar mogelijk niet veilig zijn.

Op dezelfde manier kan een crimineel een domein kopen zoals 'rabobamk.nl', hier een SSL certificaat voor aanschaffen waarmee hij de echte website van de Rabobank kan imiteren. Dit zou dus betekenen dat je een veilige verbinding hebt met een phishing site.

Websites die overschakelen naar HTTPS, helpen bij het oplossen van sommige problemen, maar het maakt geen einde aan malware, phishing, spam, aanvallen op websites of verschillende andere online oplichting.

De overgang naar HTTPS maakt het voor criminelen moeilijker om persoonlijke gegevens te verkrijgen, vooral op openbare Wi-Fi of andere openbare netwerken. Het minimaliseert ook de kans dat je een man-in-the-middle aanval op openbare Wi-Fi of een ander netwerk tegenkomt.

Laten we bijvoorbeeld zeggen dat je een .EXE bestand van een programma download van een website terwijl je verbonden bent met een openbaar Wi-Fi netwerk. Als je verbonden bent via HTTP, kan een hacker de download onderdrukken en jou een ander, kwaadaardig .EXE bestand sturen. Als je verbonden bent met een HTTPS verbinding, is de verbinding beveiligd en kan niemand je softwaredownload beschadigen/aanpassen.

HTTPS is dus een flinke verbetering maar je moet nog steeds goed opletten met wat je online doet om jezelf te beschermen tegen malware, phishing sites of andere gevaren.

Voor iedereen die betrokken is bij zakelijke ICT toepassingen

Ben je wel eens betrokken bij zakelijke ICT toepassingen of gewoon geïnteresseerd in ontwikkelingen op dit gebied?

Ontvang en lees dan één keer per maand de ICT nieuwsbrief om optimaal geïnformeerd te blijven.

akkoord icoon Je gaat akkoord met onze voorwaarden.

© 2018 Locosoft B.V. Alle rechten voorbehouden | locosoft.nl | Disclaimer | Sitemap

Support Client

Mail Support

Contact