Duizenden websites die gebruikmaken van https en met een groen slotje in de browser als veilig worden aangeduid, zijn dat in de praktijk vaak niet. Internetgebruikers moeten goed blijven opletten of ze niet toch opgelicht worden.
Dat brengt de NOS op basis van eigen onderzoek. Veel browsers geven aan dat je een beveiligde verbinding hebt met een site door middel van een groen slotje in de adresbalk. Dat betekent echter alleen dat jouw gegevens versleuteld worden verwerkt, zoals bijvoorbeeld inlognamen- en wachtwoorden. Kwaadwillenden kunnen dat niet zomaar onderscheppen.
Toch kun je nog steeds opgelicht worden bij dit soort ‘veilige’ sites. Denk bijvoorbeeld aan malafide webshops, waar je wel netjes betaald maar waar vervolgens niets wordt geleverd. Je bankgegevens zijn niet gestolen, maar je bent je geld wel kwijt. De NOS identificeerde 4300 sites die wel een https-certificaat hebben, maar desondanks op zwarte lijsten voor internetoplichting staan.
Gratis certificaten
Het probleem komt voort uit het gemak waarmee sites tegenwoorden https kunnen imnplementeren. Bekende diensten als Let’s Encrypt verstrekken de veiligheidscertificaten gratis en voor niets. Omdat cybercriminelen weten dat veel mensen sites met een groen slotje als betrouwbaar zien, wordt daar gretig misbruik van gemaakt.