Er gebeurt van alles op internet. Niet alleen leuke zaken. Cybercrime is de grootste bedreiging voor de komende tijd. Dat dwingt ons allemaal tot beveiliging, of we het nu leuk of nodig vinden of niet. Hiernaast een artikel over SSL op uw internetdomein. De methode om het internetverkeer te versleutelen en daarmee het ¨afluisteren¨ te voorkomen of op zijn minst een stuk moeilijker te maken. Voor onze klanten hebben we het gewoon geregeld.
Dat is Contras.
Het zat er aan te komen. En inmiddels is het zover. Google geeft websites over https een steuntje in de rug. Maar wat is dat nou precies. Https staat voor HyperTekst Transfer Protocol Secure. Zonder S is zonder secure en dus niet veilig. Wat is er niet veilig? Dat is het verkeer, de pagina-inhoud, die over internet gaat. Iemand die uw verbinding scanned kan precies aflezen war er over de lijn gaat. Daar zijn allerlei leuke tooltjes voor. De meeste internetgebruikers hebben daar geen weet van, maar wie zich er een beetje in verdiept kan veel afluisteren.
Niet beveiligt is niet versleuteld. En niet versleuteld gewoon tekst zoals wij die allemaal kunnen lezen. Ook een meeluisterraar. Versleutelen wil zeggen dat de tekst wordt omgezet naar een moeilijk leesbare tekst die weer ontcijferd wordt op uw browser. En dus niet onderweg.
Voor het versleutelen wordt een zogenaamd SSL-certificaat gebruikt. In dit certificaat ligt de encryptiesluetel vast.
Verder zit er vaak ook gegevens in van de aanvrager het websitedomein.
Iedereen kan die certificaten zelf aanmaken.
Wil je meer vertrouwen wekken, dan kun je een certificaat laten maken door een uitgever. De toegevoegde waarde is dat deze uitgever controleert of de aanvrager wel echt bestaat, de gepubliceerde gegevens correct zijn en of hij houder is van het domein waarvoor het certificaat is bestemd. In dit geval kunt u dus nooit met een fake-domein te maken krijgen.
Dan zijn er nog de top-certificaten die een groene adresbalk geven. Deze worden voor redelijk veel geld uitgegeven door een beperkt aantal uitgevers. Voor deze certificaten zijn er afrspraken gemaakt met de browser-fabrikanten om de adresbalk groen te maken als dit type certificaten wordt toegepast. Grote afnemers zijn bv banken. Ze betalen er graag regelmatig een paar honderd euro voor. Pinuts op hun omzet.
Voor de meeste domeineigenaren ligt dat wat anders. Op de meeste websites staat niets dat iemand nit mag zien. Sterker nog, ze zijn ontwikkeld om je te presenteren aan de wereld en er is alles aangedaan om zoveel mogelijk bezoekers en liefst lezers te trekken. En nog liever kopers. Juist voor die groep is het certificaat belangrijk. Zodra er geld mee is gemoeid vragen we ons af of het wel veilig. En om een potentiële koper gerust te stellen kun je wel wat investeren.
Het was gewoon om het voor het publiek toegankelijke deel van een domein te publiceren onder public_html. Het beveiligde deel onder private-html. Op onze server wordt het hele domein standaard versleuteld, inclusief ftp en mail.
Gewoon, goed voor elkaar. Zoals u van ons mag verwachten. Daarvoor worden we ingehuurd. Dat is Contras.
Nee, natuurlijk niet. Het grootste gevaar van internet zit waarschijnlijk nog gewoon in de email. Het begint al met je toegangscodes. Heb je een veilig gebruiksnaam en wachtwoord. Een beetje fatsoenlik wachtwoord bestaat uit leters, cijfer en leestekens. Groot en klein. Minimaal 10 posities. Niet makkelijk om te onthouden, maar ook niet makkelijk om te kraken.
Afgezien van een al dan niet beveiligde verbinding: er komt een hoop rotzooi binnen. Het is belangrijk daar goed op te letten. Voor dat je het weet heb je een email geopend die een stukje software op je computer schrijft. En wat die software doet? Soms weet je het niet en soms ben je er snel achter. Je computer blokkeren bv. Om vervolgens tegen betaling vweer toegang te krijgen tot je bestanden.
Of een luisteraar instaleren die precies bijhoudt welke websites je bezoekt, met welke bedoeling dan ook. Of een email met een nepfactuur van b.v. uw telecomprovider. Hoeveel van dergelijke facturen zullen er al betaald zijn? Er zijn zeker te weten slachtoffer die niet eens weten dat ze slachtoffer zijn. Al voor het emaioltijdperk kenden we dit verschijnsel bij bijvoorbeeld vermelding in de telfoongids. Daar betaalden bedijven graag 100 euro voor.
Juist het niet weten wat de gevolgens zijn is het ergste. Als alle gevolgen met een paar euro zouden zijn afgekocht
konden we ons wat meer permiteren. Maar het is en blijft ongewis, dus wees gewaarschuwd.
