This site will have limited functionality while we undergo maintenance to improve your experience. If an article doesn't solve your issue and you want to ask a question, we have our support community waiting to help you at @FirefoxSupport on Twitter and/r/firefox on Reddit.

Search Support

Avoid support scams. We will never ask you to call or text a phone number or share personal information. Please report suspicious activity using the “Report Abuse” option.

Learn More

waarvoor is bij inloggen Digid een grijs slotje in browser?

  • 1 reply
  • 1 has this problem
  • 29 views
  • Last reply by philipp

more options

Wanneer ik inlog bij bv. de Belastingdienst, zorgverzekeraar of mijn.overheid dan staat er in de browser een grijs slotje. Dit betekent volgens Firefox: Als een domein is geverifieerd, betekent dit dat de mensen die de website beheren een certificaat hebben gekocht dat bewijst dat zij eigenaar zijn van het domein, en dat dit niet wordt nagebootst (‘gespooft’). Facebook bevat bijvoorbeeld dit type certificaat en een versleutelde verbinding, dus geeft de website-identiteitsknop een grijs hangslot weer. Wanneer u op het hangslot klikt, vertelt het dat u daadwerkelijk met facebook.com bent verbonden, zoals gecertificeerd door VeriSign Inc. Ook verzekert het dat de verbinding is versleuteld, zodat niemand de verbinding kan afluisteren en op die manier uw Facebook-aanmeldingsgegevens kan stelen.

Er wordt echter niet geverifieerd wie de daadwerkelijke eigenaar van het domein in kwestie is. Er is geen garantie dat facebook.com daadwerkelijk aan het bedrijf Facebook toebehoort. De enige zaken die worden gegarandeerd is dat het domein een geldig domein is, en dat de verbinding ermee is versleuteld.

Mijn vraag is: Het feit dat de eigenaar NIET geverifieerd kan worden, betekent dat dat de verbinding NIET 100% veilig is?

Wanneer ik inlog bij bv. de Belastingdienst, zorgverzekeraar of mijn.overheid dan staat er in de browser een grijs slotje. Dit betekent volgens Firefox: Als een domein is geverifieerd, betekent dit dat de mensen die de website beheren een certificaat hebben gekocht dat bewijst dat zij eigenaar zijn van het domein, en dat dit niet wordt nagebootst (‘gespooft’). Facebook bevat bijvoorbeeld dit type certificaat en een versleutelde verbinding, dus geeft de website-identiteitsknop een grijs hangslot weer. Wanneer u op het hangslot klikt, vertelt het dat u daadwerkelijk met facebook.com bent verbonden, zoals gecertificeerd door VeriSign Inc. Ook verzekert het dat de verbinding is versleuteld, zodat niemand de verbinding kan afluisteren en op die manier uw Facebook-aanmeldingsgegevens kan stelen. Er wordt echter niet geverifieerd wie de daadwerkelijke eigenaar van het domein in kwestie is. Er is geen garantie dat facebook.com daadwerkelijk aan het bedrijf Facebook toebehoort. De enige zaken die worden gegarandeerd is dat het domein een geldig domein is, en dat de verbinding ermee is versleuteld. Mijn vraag is: Het feit dat de eigenaar NIET geverifieerd kan worden, betekent dat dat de verbinding NIET 100% veilig is?

Chosen solution

hello, if a site has a green padlock that means it uses an extended validation certificate which is in general more expensive & there are more prerequisites to obtaining it: https://en.wikipedia.org/wiki/Extended_Validation_Certificate

Read this answer in context 👍 2

All Replies (1)

more options

Chosen Solution

hello, if a site has a green padlock that means it uses an extended validation certificate which is in general more expensive & there are more prerequisites to obtaining it: https://en.wikipedia.org/wiki/Extended_Validation_Certificate