Hier vindt u antwoorden op enkele veelgestelde vragen over onlinetransacties.

Alles weergeven

Wat is een veilige verbinding?

Een veilige verbinding is een versleutelde informatie-uitwisseling tussen de website die u bezoekt en Internet Explorer. Versleuteling wordt aangeleverd via een document dat door de website wordt verstrekt en dat een certificaat wordt genoemd. De informatie die u naar de website stuurt, wordt versleuteld op uw computer en ontsleuteld op de website. Onder normale omstandigheden kan de informatie niet worden gelezen of gewijzigd wanneer deze wordt verzonden. Het is echter niet uit te sluiten dat iemand erin slaagt om de sleutel te ontcijferen.

Het feit dat de communicatie tussen uw computer en de website is versleuteld, garandeert niet dat de website betrouwbaar is. Uw privacy kan nog steeds worden aangetast door de manier waarop uw persoonlijke gegevens door de website worden gebruikt of gedistribueerd.

Is uw privacy altijd verzekerd bij beveiligde verbindingen?

Niet altijd. Zelfs wanneer de informatie die u verzendt en ontvangt, is versleuteld (gecodeerd), kan een ander soms zien met welke website u verbinding hebt. Met deze informatie kan iemand wellicht bedenken wat u op deze site doet. Het bedrijf waar u werkt, kan bijvoorbeeld in websites ingetypte zoekwoorden registreren of een logboek bijhouden van bezochte websites. Wanneer u op een computer op uw werk naar een nieuwe baan zoekt en uw cv naar een website opstuurt, weet uw werkgever in dat geval dat u op zoek bent naar een nieuwe baan, ook al is de verstuurde informatie versleuteld.

Waaraan kan ik zien of een verbinding beveiligd is?

In Internet Explorer wordt op de beveiligingsstatusbalk een vergrendelingspictogram Afbeelding van het pictogram Vergrendeling weergegeven. De Beveiligingsstatusbalk bevindt zich rechts naast de Adresbalk.

Het certificaat dat wordt gebruikt om de verbinding te versleutelen bevat ook informatie over identiteit van de website-eigenaar of de organisatie die de website beheert. U kunt de identiteit van de website weergeven door op het slot te klikken.

Waarom zijn er verschillende kleuren te zien op de beveiligingsstatusbalk?

Wanneer u een website bezoekt die gebruikmaakt van een beveiligde verbinding, geeft de kleur van de beveiligingsstatusbalk aan of het certificaat wel of niet geldig is. Ook wordt het niveau weergegeven van validatie door de certificeringorganisatie.

In de onderstaande tabel ziet u wat de betekenis is van de kleuren van de beveiligingsstatusbalk.

Kleur
Betekenis

Rood

Het certificaat is verouderd, ongeldig of bevat een fout. Zie Certificaatfouten voor meer informatie.

Geel

De authenticiteit van het certificaat of van de certificeringsinstantie die het certificaat heeft uitgegeven, kan niet worden gecontroleerd. Dit kan duiden op een probleem met de website van de certificeringsinstantie.

Wit

Het certificaat heeft normale validatie. Dit betekent dat de communicatie tussen de browser en de website wordt versleuteld. De certificeringsinstantie doet geen uitspraak over de bedrijfspraktijken van de website.

Groen

Het certificaat maakt gebruik van uitgebreide validatie. Dit betekent dat de communicatie tussen de browser en de website wordt versleuteld en dat de certificeringsinstantie heeft bevestigd dat de website eigendom is van of wordt beheerd door een bedrijf dat wettelijk is opgericht onder de jurisdictie die wordt vermeld in het certificaat en op de beveiligingsstatusbalk. De certificeringsinstantie doet geen uitspraak over de bedrijfspraktijken van de website.

Moet ik mijn onlineaccounts upgraden voor het gebruik van uitgebreide validatiecertificaten?

Nee, u hoeft uw onlineaccount of gegevens niet bij te werken om uitgebreide validatiecertificaten te kunnen gebruiken. Via sommige phishing-e-mails wordt geprobeerd u persoonlijke of financiële informatie te ontfutselen door te beweren dat u uw account moet upgraden voor een betere beveiliging met een uitgebreid validatiecertificaat.

Internet Explorer biedt al ondersteuning voor uitgebreide validatiecertificaten, dus u hoeft niets te doen. Als uw bank gebruik maakt van een uitgebreid validatiecertificaat is uw adresbalk groen gekleurd. Als u geen groene adresbalk ziet, wordt op de website geen uitgebreid validatiecertificaat gebruikt.

Wat moet ik doen als ik denk dat de identiteit van een website mogelijk vals is?

Als u denkt dat de identiteit van de site mogelijk vals is, neemt u contact op met de certificeringsinstantie die in het certificaat en op de beveiligingsstatusbalk wordt vermeld.

Is het gebruik van een website die transacties beveiligt, altijd zonder risico's?

Niet altijd. Een beveiligde (versleutelde) verbinding garandeert niet dat de website zelf veilig is. Een beveiligde verbinding informeert u alleen over de identiteit van de website, op basis van de informatie van de certificerende organisatie. Verstrek uitsluitend persoonlijke informatie aan een website die u kent en vertrouwt. Zie Wanneer kan ik een website vertrouwen? voor informatie over hoe u kunt vaststellen of u een website kunt vertrouwen.

Hoe kan ik de veiligheid van mijn onlinetransacties verhogen?

Hoewel veiligheid op internet nooit volledig kan worden gegarandeerd, kunt u onlineprivacy- of onlinebeveiligingproblemen minimaliseren door alleen gebruik te maken van websites die u kent en vertrouwt. Internet Explorer kan u niet vertellen of de eigenaar van een website betrouwbaar is. Gebruik bij voorkeur websites waarvan u al eerder gebruik hebt gemaakt of die u zijn aangeraden door vrienden of familieleden die u vertrouwt. Het wordt ook aangeraden om het SmartScreen-filter van Internet Explorer in te schakelen om frauduleuze websites te herkennen. Zie SmartScreen-filter: veelgestelde vragen voor meer informatie over het SmartScreen-filter.

Wat betekent het wanneer een website zowel beveiligde als niet-beveiligde (gemengde) inhoud verstuurt?

Dit betekent dat een webpagina zowel onderdelen via een beveiligde (HTTPS/SSL) als via een niet-beveiligde (HTTP) webserververbinding probeert te versturen. Dit is vaak het geval bij onlinewinkels of financiële websites die afbeeldingen, banners of door scripts gestuurde elementen weergeven, die afkomstig zijn van een server die niet is beveiligd.

Het risico van het weergeven van gemengde inhoud is, dat een niet-beveiligde website of een niet-beveiligd script mogelijk toegang heeft tot informatie uit de beveiligde inhoud.

Opmerking

  • Internet Explorer maakt voor toegang tot beveiligde webpagina's gebruik van een versleuteld protocol, Secure Sockets Layer (SSL). Deze pagina's hebben het prefix HTTPS; gewone webpagina's hebben het prefix HTTP.