Update 17-03-2018
Inmiddels zijn enkele aanpassingen gedaan aan de versleuteling van onze website die we u niet willen onthouden.
Zoals u aan de groene browserbalk kunt zien is er voor gekozen om het eerder gebruikte “Organization Validation” (OV) certificaat te vervangen door een “Extended-Validation” (EV) certificaat. Dit certificaat biedt een aantal voordelen ten opzichte van het voorgaande certificaat.
De verstrekkingsprocedure of validatieprocedure bij het EV-certificaat is vrij strikt. Niet alleen wordt bij de procedure gekeken of de aanvrager beschikt over de controle over de domeinnaam en wordt de identiteit van de organisatie streng gevalideerd, ook wordt geverifieerd of de aanvrager toestemming heeft c.q. bevoegd is om de aanvraag te doen.
Het EV-certificaat biedt derhalve extra zekerheid omtrent de identiteit van de onderneming achter de website en de identiteit van de onderneming wordt, bij het gebruik van een EV-certificaat, prominent in de adresbalk getoond.
Een ander pluspunt van het nieuwe EV-certificaat ten opzichte van het oude SSL-certificaat is dat deze is voorzien van de certificate-transparency extensie.
Dit houdt simpel gezegd in dat het certificaat is gelogd in publiek raadpleegbaar en fraudebestendige logs. De logging maakt het mogelijk om frauduleus uitgegeven certificaten bijna real-time te detecteren. Vanaf april 2018 is het verplicht om alle uitgegeven certificaten te loggen in certificate-transparency logs, maar die verplichting geldt ten tijde van dit schrijven alleen nog voor EV-certificaten en door Symantec uitgegeven certificaten.
Browsers verplichten dat websites met een EV-certificaat, zoals de website van Bonnier Advocaten, bewijs leveren dat het certificaat is opgenomen in certificate-transparency logs. Op deze manier wordt extra zekerheid geboden dat een certificaat niet door kwaadwillenden wordt misbruikt.
Heeft u vragen op het gebied van privacyrecht en technologie?
Binnen Bonnier Advocaten is niet alleen kennis aanwezig op juridisch c.q. privacyrechtelijk gebied, maar is ook technische kennis aanwezig zodat wij u optimaal kunnen helpen bij de toepassing van privacy wet- en regelgeving binnen uw onderneming.