image

Rijke websites kiezen voor EV SSL-certificaten

maandag 2 maart 2009, 10:59 door Redactie, 4 reacties

Twee jaar geleden werd een nieuw SSL-certificaat gelanceerd dat internetgebruikers meer zekerheid over de eigenaar van een website moet geven, de hoge kosten zorgen ervoor dat alleen rijke websites voor een Extended Validation kiezen. Hoewel er inmiddels meer dan een miljoen websites met een SSL-certificaat zijn, ligt het aantal EV SSL-certificaten rond de 11.000. Met name grote websites vinden de kosten van zo'n 500 dollar per jaar geen probleem. 28% van de top 1000 websites op het internet beschikt inmiddels over het certificaat, dat ervoor zorgt dat er in de browser een groene balk verschijnt. Bij elkaar zijn de top 10.000 websites op het web voor bijna de helft van het aandeel van EV SSL-certificaten verantwoordelijk.

Om ervoor te zorgen dat alleen legitieme bedrijven een aanvraag voor een EV SSL-certificaat doen en krijgen, kijkt men naar drie onderdelen, te weten bedrijf, domein en aanvrager. De uitgevende instantie zal dan in het betreffende land onderzoeken of het om een geregistreerd bedrijf gaat, of het bedrijf in kwestie zeggenschap over het domein heeft en of de persoon die het verzoek doet wel bij het bedrijf werkt.

Reacties (4)
02-03-2009, 11:20 door Anoniem
Heel dat EV SSL is leuk voor de cert-boeren, lekker geld vragen. En zelfs dan kan een spammer/attacker nog een aanval op SSL plegen. En ook een invalide partij kan ook een EV SSL kopen. So what?

Geef mij maar een CACert certificate, en dat users het dan niet snappen is niet mijn probleem. Doelgroepselectie heet dat.
02-03-2009, 11:44 door Anoniem
Inderdaad alleen de SSL boeren worden hier beter van. Als het nou eenmalig was (onderzoekskosten) dan hadden wij het wellicht
wel overwogen.
02-03-2009, 16:28 door Anoniem
EV SSL heeft wel degelijk een toegevoegde waarde. Er is namelijk een veel betere controle. Ik ben er groot voorstander van. Het gaat phising veel beter tegen en is goed te herkennen voor de gemiddelde gebruiker.
03-03-2009, 15:39 door Anoniem
Door AnoniemEV SSL heeft wel degelijk een toegevoegde waarde. Er is namelijk een veel betere controle. Ik ben er groot voorstander van. Het gaat phising veel beter tegen en is goed te herkennen voor de gemiddelde gebruiker.

Ik denk dat het meer verwarring schept.

Gebruikers willen weten of een website veilig is of niet. Gebruikers zittten niet te wachten op vijftien tussenniveau's. Hoeveel leken ken jij die zowel het certificaat en de URL controleren?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.