Is het je ooit opgevallen dat kleine hangslotje tijdens het browsen met Microsoft Edge (gebaseerd op Chromium)? Normaal gesproken geeft het aan dat de verbinding versleuteld is en dat de website waarschijnlijk veilig is. Maar eerlijk gezegd is het best vreemd hoeveel vertrouwen er afhangt van dat kleine icoontje, vooral nu HTTPS de norm is geworden. In sommige gevallen weet je niet zeker of een website betrouwbaar is, alleen al omdat het hangslotje er staat; soms is het gewoon een standaardinstelling en zijn niet alle certificaten gelijk. Weten hoe je daadwerkelijk kunt controleren of een website te vertrouwen is, is dus best handig, vooral als je gevoelige informatie invoert of gewoon af en toe voorzichtig wilt zijn. Deze handleiding legt uit hoe je kunt achterhalen of dat hangslotje de waarheid vertelt en op welke signalen je moet letten om problemen te voorkomen.
Hoe weet je of je een website kunt vertrouwen in de Edge-browser?
De meeste browsers geven tegenwoordig vergelijkbare signalen, dus als je Chrome of Firefox hebt gebruikt, ben je bekend met de basisprincipes. In principe geldt: als er geen waarschuwing is voor onveilige verbindingen, heeft de site waarschijnlijk een geldig SSL/TLS-certificaat. Maar dat is niet altijd voldoende. Soms staat het slotje er wel, maar is het certificaat verlopen, of gebruikt de site een goedkoop certificaat dat niet echt is gecontroleerd. In sommige gevallen is het slotje grijs, maar in andere gevallen wordt het groen met een certificaat met uitgebreide validatie – hoewel dat eerlijk gezegd tegenwoordig minder vaak voorkomt. Windows probeert het steeds eenvoudiger te maken, maar het kan verwarrend zijn, vooral als je de gegevens van een site wilt controleren.
De makkelijkste manier? Controleer het pictogram naast het adres. Als het een normaal grijs slotje is en er geen waarschuwing ‘Niet beveiligd’ staat, is dat meestal goed. Maar als je ‘Niet beveiligd’ ziet of een rood doorgestreept slotje, is dat een slecht teken. Het is best vreemd dat het pictogram er soms wel staat, maar het certificaat in werkelijkheid ongeldig is. Vertrouw dus niet alleen op het uiterlijk. Klik in plaats daarvan op het slotje om de certificaatinformatie te bekijken en te zien wat er werkelijk aan de hand is.
Wat betekent het om een beveiligde site te bezoeken?
- Alle gegevens tussen u en de website worden versleuteld. Dit voorkomt dat iemand met een man-in-the-middle-aanval gevoelige informatie, zoals inloggegevens, betaalgegevens of persoonlijke gegevens, kan onderscheppen. Handig als u formulieren invult of online bankiert.
- Het geeft ook aan dat de site waarschijnlijk betrouwbaar is, vooral als er een geldig SSL-certificaat van een vertrouwde CA (Certificate Authority) wordt getoond. Daarom werd HTTPS oorspronkelijk gepromoot voor betaalplatformen: om het vertrouwen en de veiligheid te vergroten.
- Klik op het hangslotpictogram voor meer informatie. Op de meeste websites wordt dan bijvoorbeeld het volgende weergegeven:
- De verbinding is beveiligd.
- Certificaathouder, vervaldatum, autoriteit en enkele aanvullende gegevens
Groen slot versus grijs slot
Het groene slotje was vroeger de heilige graal – een teken van groter vertrouwen, dankzij Extended Validation-certificaten die een grondiger controleproces vereisten. Nu is dat echter aan het verdwijnen. Tegenwoordig hebben de meeste websites een grijs slotje, wat nog steeds betekent dat HTTPS wordt gebruikt. Op sommige sites, vooral oudere sites of sites met premium SSL-certificaten, zie je misschien nog wel een groen slotje, maar dat is tegenwoordig vrij zeldzaam.
Zie je een groen slotje? Dat geeft aan dat de website een EV-certificaat gebruikt, wat de betrouwbaarheid vergroot. Maar juich niet te vroeg; de meeste grote websites zoals PayPal en Microsoft zijn overgestapt op een ander systeem, en groene slotjes verdwijnen eigenlijk steeds meer. Het is een goed teken, maar geen garantie meer.
Conclusie
Waar het op neerkomt? Het slotpictogram is je eerste aanwijzing. Als je een standaard slotje ziet, betekent dit over het algemeen dat de site veilig is. Als er ‘Niet veilig’ staat, is de kans groot dat je gegevens niet beschermd zijn en dat de site onbetrouwbaar is. Onthoud dat je door op de waarschuwing ‘Niet veilig’ te klikken meestal meer informatie te zien krijgt, waarin je wordt gewaarschuwd om daar geen persoonlijke gegevens in te voeren.
Soms kan een website die je vertrouwt zomaar de melding “Niet veilig” weergeven. Misschien is hun certificaat verlopen of hebben ze iets aangepast. Dan moet je extra voorzichtig zijn, vooral als je met gevoelige gegevens werkt. Voorkomen is beter dan genezen.
Hoe weet ik of een website betrouwbaar is in Edge?
Ga naar de website en klik op het hangslotpictogram in de adresbalk. Als er staat ‘Verbinding is beveiligd’, kunt u verder. Als er staat ‘ Uw verbinding met deze site is niet beveiligd’ of iets dergelijks, wacht dan even voordat u wachtwoorden of betaalgegevens invoert. Let altijd op waarschuwingssignalen – die zijn meestal vrij duidelijk.
Hoe kan ik site-machtigingen in Edge bekijken?
Klik opnieuw op het hangslotpictogram en zoek vervolgens naar het gedeelte ‘ Machtigingen voor deze site’. Daar kunt u machtigingen zoals camera, microfoon, locatie en meldingen bekijken en beheren. Dit is handig om te controleren of een site meer toegang vraagt dan zou moeten — vooral handig als een site plotseling onverwachte verzoeken doet.