‘Groen slotje’ geen garantie voor betrouwbare website

Duizenden websites met een beveiligde verbinding staan evengoed op een zwarte lijst, blijkt uit onderzoek van de NOS.

Foto Koen van Weel/ANP

Dat er in de webbrowser een groen slotje staat naast het adres van een website, betekent nog niet dat die pagina ook te vertrouwen is. Duizenden sites met een beveiligde verbinding staan namelijk alsnog op zwarte lijsten met gevaarlijke webpagina’s, schrijft de NOS zaterdag op basis van eigen onderzoek.

De omroep onderzocht duizenden sites die voorkomen op vier verschillende waarschuwingslijsten. Daarop staan onder meer nepwebwinkels, webpagina’s die virussen installeren, en sites die proberen via phishing gevoelige inloggegevens buit te maken. Meer dan 4.300 van die malafide adressen bleken alsnog een veilige verbinding te hebben. Inclusief het bijbehorende groene slotje, waaraan een gebruiker kan zien dat een website over een beveiligingscertificaat beschikt.

Nagemaakte banksite

Wie naar zo’n site gaat, kan door het groene slotje het idee hebben veilig te zijn. Maar het beveiligingscertificaat gaat alleen over de verbinding tussen de bezoeker en de website, die inderdaad goed is afgeschermd voor pottenkijkers. De argeloze bezoeker kan echter nog steeds in de val trappen. Zo kan achter het groene slotje een nagemaakte bankwebsite schuilgaan.

Internetoplichters kunnen hun websites tegenwoordig makkelijk voorzien van een beveiligde verbinding, schrijft de NOS. Vroeger kostte het geld en moeite om zo’n zogenoemde https-verbinding te regelen. Tegenwoordig kunnen criminelen bij bepaalde organisaties gratis en binnen een paar seconden een beveiligingscertificaat krijgen.

Het Nationaal Cyber Security Centrum zegt tegen de NOS het probleem te herkennen. “Wij zien ook dat steeds meer malafide websites gebruik maken van een beveiligde verbinding om zich voor te doen als betrouwbaar.”