Commentaar: Vertrouwenscrisis
Op internet kunnen bedrijven bewijzen dat ze geen wolf zijn met zogeheten SSL-certificaten, die uitgegeven worden door commercieel opererende ‘Certificate Authorities’. Met deze certificaten kunnen browsers controleren of ze de bedoelde website te pakken hebben. De surfer ziet dat aan het slotje, en het voorvoegsel https.
Dat systeem berust op het vertrouwen dat die CA’s hun werk goed doen. Maar dat vertrouwen heeft een forse deuk opgelopen. CA’s hebben tienduizenden domeinnamen uitgegeven die niet aan de regels voldoen, concludeert de Electronic Frontier Foundation. Malafide opzetjes zijn nog niet geconstateerd. Maar als de regels niet worden nageleefd, lijkt het een kwestie van tijd dat een bedrieger een certificaat weet te krijgen bij een malafide, maar legitiem ogend webadres. Die site is dan niet van echt te onderscheiden.