Beveiliging

Beveiliging

De uitwisseling van data tussen de gebruiker en de website wordt beveiligd door middel van https, deze beveiligingstechniek stelt ons in staat data tussen de gebruiker en de website te versleutelen. De website garandeert hierbij een bepaalde identiteit welke kan worden gecontroleerd en geverifieerd.

HTTPS fingerprints

Om de https identiteit te verifiëren dient de fingerprint van het certificaat te worden gecontroleerd. Er zijn verschillende type fingerprints hier wordt SHA1 gebruikt. Elke domein en subdomein kan zijn eigen certificaat en dus eigen fingerprint hebben. Deze website heeft 2 certificaten en dus 2 fingerprints.

SHA1 fingerprint per certificaat:
https://dantalion.nl: 21:AF:80:13:CB:CA:BE:EE:FD:5E:8C:75:7A:CB:EB:9D:8A:8D:0B:C3
https://www.dantalion.nl: 8F:95:38:56:67:C5:9F:F9:67:11:AE:42:1E:57:3A:87:49:67:15:5E

Het is belangrijk er rekening mee te houden dat https://www.dantalion.nl altijd de pagina zal doorverwijzen naar https://dantalion.nl

Fingerprint verificatie

Om nu de identiteit te verifiëren kunnen de bovenstaande fingerprints worden vergeleken die met het geserveerde https certificaat.Het process om deze https certificaten te verifieren is browser afhankelijk, de processen voor verschillende populaire browsers zijn opgenomen.

Google Chrome

  • Druk het slot icoon rechtsboven naast de adresbalk
  • Druk op de tekst ‘details’
  • Druk op ‘certificaat weergeven’
  • Druk op de tab details
  • Scroll naar ‘thumbprint’
  • Controleer waarde met bovenstaande
  • Mozilla Firefox

  • Druk het slot icoon linksboven naast de adresbalk
  • Druk op de pijl naar rechts
  • Druk op ‘meer informatie’
  • Druk op ‘bekijk certificaat’
  • Controleer de waarde van de fingerprint ‘SHA1’ met bovenstaande
  • Microsoft Edge

  • U gebruikt een browser waarin het niet mogelijk is zelf de integriteit van https certificaten te controleren
  • U wordt sterk aangeraden een andere browser te gebruiken waarin dit wel kan
  •  
    De uit de controle opgemaakte fingerprint moet overeenkomen met een van de op deze pagina beschreven fingerprints. Indien dit niet het geval is dan kan de identiteit van de website niet worden gegarandeerd. Het kan dan zo zijn dat de communicatie tussen de website en u wordt afgeluisterd door derde.

    PGP sleutels voor email verificatie

    De communicatie tussen u en mij door middel van email kan mogelijk door derde worden afgeluisterd. Om dit te voorkomen wordt PGP gebruikt. Voor het gebruik van PGP heb je bij een email adres een sleutel nodig. Om zeker te zijn van de correcte sleutel kan deze worden vergeleken. Dit gebeurt door de sleutel van een website te downloaden en deze te vergelijken met de sleutel van de directe bestanden op deze website. Het is een goed idee vooraf de identiteit van de website te verifiëren.

    E-mailadressen en sleutels:
    info@dantalion.nl
    corne.lukken@hva.nl

    Sleutel info@dantalion.nl

    Sleutel corne.lukken@hva.nl