Google komt met nieuw transparantiecertificaat voor websites

© BELGAIMAGE
Els Bellens
Els Bellens Technologiejournaliste bij Data News

Google lanceert een nieuw initiatief om websites te dwingen dit jaar de juiste certificaatsbeveiliging te installeren.

Hackers gebruiken nu vaak gestolen of foute SSL-certificaten om bijvoorbeeld phishing sites te creëren die de security checks van je browser zonder problemen passeren. Dat is vooral een probleem als die phishing sites doen alsof ze je online-bankingplatform zijn.

Google’s oplossing hiervoor heet Certificate Transparency initiative, en het is een nieuwe standard die sits met slechte certificaten automatisch zal labelen. Google gaat zelfs zo ver dat het alle sites die niet mee in hun initiatief stappen, zal aanduiden als ‘niet te vertrouwen’. En gezien Google ‘s werelds meest gebruikte zoekmachine is, heeft dat wel wat gewicht.

Het idee is dat de certificaatauthoriteiten, die SSL-certificaten uitdelen, voorzichtiger worden met het uitdelen, en dat ze domeineigenaars en gebruikers beter opvolgen. Zo zouden criminelen niet zomaar SSL-certificaten kunnen krijgen voor domeinen die niet van hen zijn.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content