Ir. Richard Kerkdijk
- security
- information security
- cyber security
- security monitoring
- incident response
Wij richten ons op tien maatschappelijke aandachtsgebieden.
TNO werkt veel samen met bedrijven, overheden en andere organisaties. Onze kennis en expertise is gericht op toepassing met en voor anderen.
We ontwikkelen kennis niet om de kennis, maar om de praktische toepassing.
TNO biedt je de kans om grensverleggend werk te doen en klanten en samenleving te helpen met innovatieve, praktische, slimme oplossingen.
Op TNO Insights lees je verdiepende interviews en artikelen. Laat je inspireren door de innovaties van TNO!
Neem contact op met Richard Kerkdijk
“Er heerst een perceptie dat het slotje in de internetbrowser absolute veiligheid garandeert. Dat doet het niet en dat heeft het ook nooit gedaan. Gebruikers moeten zelf met gepaste voorzichtigheid beoordelen of zij een website vertrouwen of niet. Want ook via veilige verbindingen worden mensen opgelicht”, aldus cyber security specialist Richard Kerkdijk.
Het slotje in de internetbrowser garandeert een vercijferde verbinding met de website die niet door derden kan worden afgeluisterd. Dit wordt mogelijk gemaakt door een SSL (“Secure Sockets Layer”) certificaat, een set digitale sleutels die wordt gekoppeld aan het betreffende internetadres. Zo’n certificaat wordt uitgegeven door een speciale instantie, een certificaat autoriteit.
Bij uitgifte van een certificaat wordt de organisatie achter een website in meer of mindere mate gevalideerd. Er zijn certificaten waarvoor een KvK check is gedaan of om persoonlijke legitimatie is gevraagd, maar er zijn ook certificaten waarbij dergelijke controles niet zijn gedaan. De meeste gebruikers zijn zich niet bewust van de verschillende vertrouwensniveaus die certificaten kunnen hebben en de minieme verschillen in de adresbalk van de browser waaraan je deze kunt herkennen. Het helpt ook niet dat elke browser deze verschillen op een andere manier presenteert.
Het slotje in de browser garandeert een veilige verbinding maar zegt niets over de betrouwbaarheid van de achterliggende organisatie. Het biedt ook geen zekerheid dat de website zelf volkomen veilig is en niet bijvoorbeeld met malware is geïnfecteerd. Richard Kerkdijk adviseert een gezonde mate van oplettendheid. “Een organisatie die je niet kent kun je niet puur en alleen vanwege het slotje in de browser vertrouwen. En bij een organisatie die je wel kent moet je je altijd afvragen of het internetadres dat je ziet ook het adres is dat je bij die organisatie verwacht.”
Volgens Richard Kerkdijk zou het publiek beter voorgelicht moeten worden over wat ze wel en niet van het slotje in de browser kunnen verwachten. “Er ligt ook een uitdaging voor de ontwikkelaars van internetbrowsers om intuïtieve security oplossingen te ontwikkelen die veilig en verantwoord gedrag stimuleren.”
Het internet is een omgeving die niet altijd veilig is en daar komt ook geen absolute oplossing voor. Https (het slotje in de browser) is een nuttige en betrouwbare techniek maar beschermt niet tegen alle mogelijke risico’s. Het is een schakel in de internetbeveiliging die samen met andere maatregelen èn verstandig gedrag van eindgebruikers voor een veilige digitale omgeving moet zorgen.
blijf op de hoogte van ons laatste nieuws, vacatures en activiteiten
Op TNO.nl maken we gebruik van cookies. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd worden.