De meeste mensen die internet gebruiken, weten al dat het hangslotpictogram in de URL-balk betekent dat de site veilig is, maar u realiseert zich misschien niet precies wat dat betekent of hoe veilig uw verbinding werkelijk is met dat hangslot.
Het hangslot is een visuele indicatie dat uw verbinding met de website is beveiligd met HTTPS. HTTPS, of Hypertext Transfer Protocol Secure, is een versie van het HTTP-protocol dat codering gebruikt om uw gegevens te beveiligen tegen nieuwsgierige blikken.
Versleuteling is een proces waarbij gegevens worden versleuteld met een versleutelingscijfer en sleutel, zodat deze alleen kunnen worden gelezen met behulp van de ontsleutelingssleutel. Je kunt het zien als een lockbox, je kunt een bericht schrijven, de box vergrendelen en dan kan alleen iemand met de juiste sleutel de box openen om het bericht te lezen. Dit beschermt uw gegevens tegen hackers die accountgegevens proberen te stelen.
Een belangrijk stuk informatie dat u moet weten, is dat de codering en beveiliging van HTTPS alleen controleert of uw verbinding met de website die u in de URL-balk hebt getypt, veilig is. Het betekent niet dat de website veilig is, of zelfs dat het de website is waarnaar u wilt surfen. Veel phishing- en malwarewebsites gaan over op HTTPS naarmate het toegankelijker wordt, dus het is niet veilig om zomaar een site te vertrouwen die HTTPS gebruikt.
Tip: Een 'phishing'-website probeert u te misleiden tot het indienen van gevoelige gegevens, zoals accountgegevens, door een legitieme inlogpagina te vervalsen. Links naar phishing-sites worden vaak via e-mail verzonden. Malware is een verzamelnaam voor 'kwaadaardige software' en omvat virussen, wormen, ransomware en meer.
Opmerking: voer nooit uw gebruikersnaam en wachtwoord in, of andere gevoelige informatie zoals bankgegevens via een onveilige verbinding. Zelfs als een site het hangslot en HTTPS heeft, betekent dit niet dat je nog steeds niet voorzichtig moet zijn met waar je je gegevens invoert.
Hulpprogramma's voor Chrome-ontwikkelaars
Als u meer informatie over uw beveiligde verbinding wilt bekijken, moet u de Chrome-ontwikkelaarswerkbalk openen. U kunt dit doen door op F12 te drukken of door met de rechtermuisknop te klikken en "Inspecteren" onderaan de lijst te selecteren.
De ontwikkelaarswerkbalk zal standaard naar het paneel "Elementen" gaan om de beveiligingsinformatie te zien die u nodig hebt om over te schakelen naar het paneel "Beveiliging". Als het niet onmiddellijk zichtbaar is, moet u mogelijk op het pictogram met de dubbele pijl in de paneelbalk van de ontwikkelaarstools klikken en vervolgens "Beveiliging" selecteren.
Als u niet wilt dat de werkbalk voor ontwikkelaars aan de rechterkant van de pagina wordt toegevoegd, kunt u deze naar beneden, naar links of naar een apart venster verplaatsen door op het pictogram met drie stippen in de rechterbovenhoek van de ontwikkelaar te klikken werkbalk en selecteer vervolgens uw voorkeursoptie uit de selectie "Dockkant".
In het overzicht van het beveiligingspaneel zijn er drie secties met informatie: Certificaat, Verbinding en Bronnen. Deze hebben betrekking op de details van het HTTPS-certificaat, de versleuteling die is gebruikt om de verbinding te beveiligen en details of bronnen onveilig zijn geleverd.
certificaten
In het certificaatgedeelte staat welke certificeringsinstantie het HTTPS-certificaat heeft uitgegeven, als het geldig en vertrouwd is, en kunt u het certificaat bekijken. Naast het verifiëren dat de website waarmee u verbinding maakt, wordt beheerd door de persoon die eigenaar is van de URL, heeft het certificaat geen directe invloed op de beveiliging van uw verbinding
Tip: HTTPS-certificaten werken op een vertrouwensketen. Een aantal root-certificaatautoriteiten wordt vertrouwd om certificaten uit te geven aan website-eigenaren, nadat ze hebben bewezen dat ze eigenaar zijn van de website. Dit systeem is ontworpen om te voorkomen dat hackers certificaten kunnen genereren voor websites waarvan ze geen eigenaar zijn, omdat deze certificaten niet de vertrouwensketen hebben naar een root-certificeringsinstantie.
Verbinding
In het gedeelte "Verbinding" worden het versleutelingsprotocol, het sleuteluitwisselingsalgoritme en het versleutelingsalgoritme beschreven dat wordt gebruikt om uw gegevens te versleutelen. Het coderingsalgoritme zou idealiter "TLS 1.2" of "TLS 1.3" moeten zeggen. TLS, of Transport Level Security, is de standaard voor het onderhandelen over versleutelingsconfiguraties.
TLS-versies 1.3 en 1.2 zijn de huidige standaarden en worden als veilig beschouwd. TLS 1.0 en 1.1 worden beide afgeschaft omdat ze oud zijn en enkele bekende zwakke punten hebben, hoewel ze qua beveiliging nog steeds adequaat zijn.
Tip: verouderd betekent dat het gebruik ervan wordt ontmoedigd en dat er stappen worden ondernomen om de ondersteuning te verwijderen.
De voorlopers van TLS waren SSLv3 en SSLv2. Bijna nergens ondersteunt een van deze opties meer, omdat ze sinds respectievelijk 2015 en 2011 zijn verouderd omdat ze als onveilig worden beschouwd.
De volgende waarde is het sleuteluitwisselingsalgoritme. Dit wordt gebruikt om veilig te onderhandelen over de coderingssleutel die moet worden gebruikt met het coderingsalgoritme. Er zijn er veel te veel om op te noemen, maar ze vertrouwen over het algemeen op een belangrijk overeenkomstprotocol genaamd "Elliptic-curve Diffe-Hellman Ephemeral" of ECDHE. Het is niet mogelijk om de overeengekomen coderingssleutel te bepalen zonder gebruik te maken van netwerkbewakingssoftware van derden en een opzettelijk verzwakte configuratie. Het expliciet niet ondersteunen van toegang tot deze informatie in de browser betekent dat deze niet per ongeluk kan worden aangetast.
De laatste waarde in de sectie Verbinding is de coderingssuite die wordt gebruikt om de verbinding te coderen. Het zijn er weer veel te veel om op te noemen. Ciphers hebben over het algemeen meerdelige namen die het gebruikte coderingsalgoritme kunnen beschrijven, de sterkte van de cipher in bits en welke modus wordt gebruikt.
In het voorbeeld van AES-128-GCM zoals te zien is in de bovenstaande schermafbeelding, is het coderingsalgoritme AES of de Advanced Encryption Standard, is de sterkte 128-bits en wordt de Galois-Counter-Mode gebruikt.
Tip: 128 of 256 bits zijn de meest voorkomende niveaus van cryptografische beveiliging. Ze betekenen dat 128 of 256 bits willekeur deel uitmaken van de gebruikte coderingssleutel. Dat zijn 2^128 mogelijke combinaties, of twee met zichzelf 128 keer vermenigvuldigd. Zoals met alle exponentiële getallen, worden de getallen erg groot, erg snel. Het aantal mogelijke 256-bits toetscombinaties is ongeveer gelijk aan sommige low-end schattingen van het aantal atomen in het waarneembare universum. Het is onvoorstelbaar moeilijk om een coderingssleutel correct te raden, zelfs met meerdere supercomputers en eeuwenlang.
Bronnen
De sectie bronnen toont alle paginabronnen, zoals afbeeldingen, scripts en stylesheets, die niet via een beveiligde verbinding zijn geladen. Als bronnen onveilig zijn geladen, wordt deze sectie rood gemarkeerd en wordt een link weergegeven om het specifieke item of de specifieke items in het netwerkpaneel weer te geven.
Idealiter zouden alle bronnen veilig moeten worden geladen, aangezien elke onveilige bron zonder uw medeweten door een hacker kan worden gewijzigd.
Meer informatie
U kunt meer informatie zien over elk domein en subdomein dat is geladen door de kolom aan de linkerkant van het paneel te gebruiken. Deze pagina's tonen ongeveer dezelfde informatie als het overzicht, hoewel informatie over de transparantie van certificaten en enkele extra details van de certificaten worden getoond.
Tip: Certificaattransparantie is een protocol dat wordt gebruikt om historisch misbruik van het certificaatuitgifteproces tegen te gaan. Het is nu een verplicht onderdeel van alle nieuw uitgegeven certificaten en wordt gebruikt om verder te verifiëren dat het certificaat legitiem is.
Met de oorspronkelijke weergave kunt u door elk van de domeinen en subdomeinen kijken die inhoud op de pagina hebben geladen, zodat u hun specifieke beveiligingsconfiguraties kunt bekijken.
Chrome toont standaard niet de volledige URL. Dit detail interesseert u misschien niet zoveel, maar als u om wat voor reden dan ook de volledige URL wilt weergeven, vindt u gedetailleerde instructies over hoe u Google Chrome de volledige URL in de adresbalk kunt laten weergeven.
Reddit veranderde hun ontwerp opnieuw in januari 2024. Het herontwerp is zichtbaar voor desktopbrowsergebruikers en vernauwt de hoofdfeed en biedt links
Het typen van je favoriete citaat uit je boek op Facebook kost tijd en zit vol met fouten. Ontdek hoe u Google Lens gebruikt om tekst uit boeken naar uw apparaten te kopiëren.
Soms, wanneer u in Chrome werkt, heeft u geen toegang tot bepaalde websites en krijgt u de foutmelding 'Fix Server DNS-adres kan niet worden gevonden in Chrome'. Hier ziet u hoe u het probleem kunt oplossen.
Herinneringen zijn altijd het belangrijkste hoogtepunt van Google Home geweest. Ze maken ons leven zeker gemakkelijker. Laten we een korte rondleiding geven over hoe u herinneringen kunt maken op Google Home, zodat u nooit belangrijke boodschappen hoeft te doen.
Hoe u uw wachtwoord op de Netflix-streamingvideoservice kunt wijzigen met uw favoriete browser of Android-app.
Als u het bericht Pagina's herstellen op Microsoft Edge wilt verwijderen, sluit u gewoon de browser of drukt u op de Escape-toets.
Als uw Bitwarden-wachtwoordhint verbeterd kan worden, zijn dit de stappen om deze in minder dan een minuut te wijzigen.
Als uw afbeeldingen niet in een Google-document worden weergegeven, kan het probleem verschillende redenen hebben. Hier zijn enkele mogelijke oplossingen
Beheers de toepassing Google Spreadsheets door te leren hoe u kolommen kunt verbergen en zichtbaar maken. U kunt dit doen op zowel computers als mobiele apparaten.
