Hoe serieus moet je een beveiligingscertificaat nemen?

Heb je een vraag met betrekking tot veiligheid, privacy of virussen op al je mobiele en vaste technische apparaten? Samen met G Data geven wij antwoord. Heb je ook een vraag stuur deze redactie@pcmweb.nl.

 

Vraag: Soms krijg je op een site de melding dat het beveiligingscertificaat is verlopen. Hoe serieus moet je zo’n melding nemen en moet je dan meteen afhaken?

Eddy: Een beveiligingscertificaat geeft een garantie (al is deze tegenwoordig door de komst van speciale malware niet meer 100%) over de veiligheid van transacties (bijvoorbeeld wanneer je als bezoeker bepaalde informatie op een formulier invult, wanneer je inlogt op jouw (klant)account of wanneer je een financiële transactie doet). Wanneer je als bezoeker van een site de melding krijgt dat het beveiligingscertificaat verlopen is, kan dat verschillende oorzaken hebben. De twee meest voorkomende oorzaken zal ik hier kort bespreken.

1) Het kan zijn dat de datum en tijd van jouw eigen computer verkeerd ingesteld staan, waardoor verwarring optreedt over welk certificaat op dat moment van toepassing zou moeten zijn. Dit kun je gemakkelijk nagaan door te controleren of de datum en tijd die jouw pc aangeeft ook daadwerkelijk kloppen.

2) In de meeste gevallen dat deze melding getoond wordt, is de beheerder van de betreffende site vergeten om een beveiligingscertificaat te verlengen. Wanneer het beveiligingscertificaat verlopen is, is er geen veiligheidsgarantie meer voor transacties op die site. In dat geval is er niet direct sprake van een gevaarlijke site en ik zou dan ook niet meteen het advies geven om de site niet te bezoeken (ik ga er hierbij wel van uit dat iedereen die dit leest gebruikmaakt van een goede http-scanner bij het surfen, die vóór het laden van de site de broncode controleert op de aanwezigheid van gevaarlijke code. Een dergelijke scanner maakt deel uit van verreweg de meeste goede beveiligingssuites). Ik raad het wel sterk af om op een dergelijke site inloggegevens of andere gegevens in te voeren. Het kan namelijk zijn dat de door jou ingevoerde gegevens niet goed versleuteld over het internet gaan. Als het een site of dienst betreft waar je wel graag gebruik van wilt maken, is het verstandig om de beheerder van de site te attenderen op het verlopen certificaat. Hopelijk handelt deze snel om het beveiligingscertificaat alsnog te verlengen, zodat je binnenkort weer gebruik kunt maken van de dienst.


Wie is Eddy Willems?

Wij leggen jullie vragen voor aan onze expert Eddy Willems. Hij is bestuurslid van brancheorganisaties AMTSO en EICAR en Security Evangelist bij G Data Software. Gespecialiseerd in IT-beveiliging. Presenteert, geeft workshops en seminars over dit onderwerp, wordt regelmatig geïnterviewd en is al in meer dan 5000 artikelen in de media (print, online, radio en televisie) wereldwijd verschenen. In oktober van 2013 publiceerde hij zijn eerste boek: Cybergevaar.

Leeftijd: 53 jaar

Functie: Malware-expert

Opleiding: Informatica aan IHB en VUB

Dit artikel is op initiatief van G Data tot stand gekomen.

Deel dit artikel
Voeg toe aan favorieten