Erik van StratenAls u twijfelt over de echtheid (authenticiteit) van een website, kunt u meer doen dan het certificaat in uw browser checken (voor zover uw browser dat überhaupt mogelijk maakt). Twee voorbeelden:
1️⃣ Check het certificaat online. Nb. deze website is soms erg traag of geeft vreemde fourmeldingen door timeouts.
• Open https://crt.sh/?a=1
• Vink aan: "Deduplicate (pre)certificate pairs?"
• Vink evt. aan: "Exclude expired certificates?"
• Vul de kale websitenaam in (zonder https:// ervoor en zonder / erachter).
In het linker plaatje (nepsite) ziet u dat de nepsite 2x een certificaat had met daartussen 3 jaar niets. Rechts de echte site. Daaronder van beide sites de belangrijkste details in het laatste certificaat.
2️⃣ Check VirusTotal (een website overgenomen door Google die met bijna 100 virusscanners ook websites checkt (voor zover mogelijk).
• Open https://virustotal.com
• Kies voor "URL" als u een link wilt laten checken, of "SEARCH" als u een websitenaam wilt invoeren (en bestaande resultaten wilt bekijken).
Bijv. in https://www.virustotal.com/gui/domain/mijn-kpn.info/detection ziet u dat momenteel 5 (van 95!) virusscanners kwaad zien in de nepsite, en twee aanvullende "suspicious" melden.
#DV #DomainValidated #Certificates #VirusTotal #crt_sh #EV #ExtendedValidation #OV #OrganizationValidated
