Een veilige website

Bij het inloggen, ziet u in de adresbalk van uw browser (internetprogramma) de letters https verschijnen. De s staat voor secure ofwel veilig. Op Mijn AG hebben we met gevoelige informatie te maken:
- uw ingebrachte gebruikersnaam en wachtwoord
- privégegevens van de leden
- interne AG-documenten
- etc. etc.
Door de gegevensstroom van en naar de site te versleutelen met behulp van cryptografische technieken, is het onmogelijk om deze af te luisteren.

Digitale certificaten

Voor het beveiligen van websites en transacties op internet, wordt er gebruik gemaakt van digitale certificaten om de verstuurde data te beveiligen en de identiteit van de eigenaar van het certificaat - in dit geval het AG - te garanderen. Een bezoeker kan er daarbij zeker van zijn dat zijn gegevens veilig via https worden verzonden en dat de eigenaar van de website de juiste is.

Root Certificaat

Een SSL Certificaat wordt alleen als geldig gezien als deze ondertekend is door een z.g. root certificaat die door de browser bekend is. Recente browsers ondersteunen het root certificaat die het AG gebruikt: de AddTrust External CA Root. Onze certificaten worden door de firma Xolphin (www.sslcertificaten.nl) verstrekt.

Bedrijfsgegevens

Voordat ons certificaat werd verstrekt, werd het AG een validatieprocedure ondergaan, o.a. op basis van stukken van de Kamer van Koophandel. De gegevens van de vereniging werden in het certificaat opgenomen, naast technische zaken zoals cryptografische sleutels en de gebruikte algoritmes. Met behulp van de bedrijfsgegevens kunnen bezoekers van een website de eigenaar controleren. Men kan ervan uit gaan dat de identiteit van de eigenaar correct is; deze wordt immers volgens de procedures van de uitgever van het certificaat vastgesteld.
Bezoekers van sites lopen bij certificaten zonder bedrijfsgegevens het risico dat de website van een andere eigenaar is dan zij verwachten. Dit kan bijvoorbeeld gebeuren indien een domeinnaam gebruikt wordt die sterk lijkt op de domeinnaam van een andere website. Indien bedrijfsgegevens in het certificaat ontbreken, zijn bezoekers niet in staat de eigenaar van een website vast te stellen. Hierdoor zal het vertrouwen in een website ook afnemen.

Controle van een website

Bij het inloggen heeft u gezien dat de letters https in het adresvenster van uw browser verschijnt ten teken van de beveiligde verbinding. Tevens ziet u een hangslot aan de linker- of rechterkant. Door hierop te klikken, kunt u de certificaatgegevens van de site inzien en de eigenaar verifiëren.

Meer weten?

Kijk ook op:
Cryptografie:  https://www.kennislink.nl/publicaties/cryptografie
Digitale certificaten:  https://nl.wikipedia.org/wiki/Certificaat_(PKI)
Controle van website-beveiliging:  https://www.digicert.com/help/