Notes » Nieuws » Pas op voor the 'Man in the middle'-attack!
Pas op voor the 'Man in the middle'-attack!

Pas op voor the 'Man in the middle'-attack!

Afgelopen week hebben twee van de 4 grote webbrowsers een wijziging aangekondigd. Met ingang van de nieuwste update krijgen mensen voortaan een waarschuwing te zien als zij proberen in te loggen op een website die geen SSL-certificaat heeft. De reden hiervoor is dat het via een zogenaamde “Man in the Middle” attack mogelijk is om de authenticatie gegevens van een gebruiker te onderscheppen wanneer de website niet draait achter een SSL-certificaat.

Schermafbeelding van de melding 'verbinding is niet beveiligd'

Wat is een "Man in the Middle”-attack?

Wanneer u op een computernetwerk bent aangesloten met meerdere gebruikers dan kan er een man-in-the-middle attack uitgevoerd worden. Dit houdt in dat het signaal dat u over het netwerk verstuurt kan worden afgetapt.
Als u inlogt bij een een website zonder een SSL-certificaat, dan zijn de gegevens niet versleuteld. Dit houdt in dat een hacker op een relatief eenvoudige manier het netwerk kan uitlezen en kan zoeken naar internet-verzoeken binnen het netwerk waarbij een authenticatie formulier wordt ingevuld.
Wanneer u inlogt op een website waarbij wel een SSL-certificaat is geïnstalleerd dan wordt de verbinding tussen uw computer en de website die u bezoekt versleuteld. Hierdoor kan een hacker wel zien dat er iets verstuurd wordt, maar is het niet leesbaar en zijn uw gebruikersnaam en wachtwoord versleuteld.

Zonder beveiliging zijn gegevens zichtbaar voor derden

Wat zien gebruikers wanneer ze inloggen op een website zonder SSL-certificaat?

Gebruikers krijgen nu rechtsboven een slotje met een kruisje erin te zien. Deze melding kan natuurlijk een gebruiker afschrikken en daarmee de conversie op uw website verlagen. Overigens kan de gebruiker wel gewoon inloggen, de functionaliteit blijft hetzelfde. Enkel de melding komt in beeld.

Deze melding laat zich nu zien in de browsers Firefox en Google Chrome. Samen zijn deze twee browsers goed voor een marktaandeel van 68,65%. De kans is dus groot dat als u een website heeft zonder certificaat en uw website een authenticatieformulier heeft, dat de gebruiker de melding 'een onveilige website' in beeld ziet.

Wat kan u hieraan doen?

Wij kunnen uw website voorzien van een gratis standaard SSL-certificaat. Mocht uw website niet beschikken over een SSL-certificaat dan raden wij aan dit op korte termijn te regelen. Naast het voordeel voor uw bezoeker, die geen melding meer krijgt over een onveilige website, helpt een SSL-certificaat ook uw positie in de Google zoekresultaten te verbeteren. Google heeft namelijk recentelijk aangegeven dat websites die beveiligd zijn met een SSL-certificaat een hogere ranking krijgen dan websites zonder SSL-certificaat.
Daarnaast geeft een SSL-certificaat ook een vertrouwde uitstraling aan de bezoeker van uw website. Dit zal uiteindelijk ook resulteren in een hogere conversie.



Ben jij al zo ver? Neem vrijblijvend contact met ons op over de voorwaarden.