Door Anoniem: Door Anoniem: Waarom controleert niemand zijn hangslotjes meer tegenwoordig? Zelfs Let's Encrypt is beter als niets. Hiermee voorkom je inloggen op phishing sites. Ik controleer het hangslotje elke keer als ik op mijn bank inlog of op een webwinkel. En ik neem daar de tijd voor. Elke keer. Redelijk zinloos tegenwoordig, want elke phishing site heeft ook zo een slotje. Als je het EV certificaat controleert heeft het nog wel enigzins nut. Het EV certificaat controleer ik zeker. Maar ook Subject Alt Names (in Firefox), de certificate chain (de uitgever) en de Organization. Het moet een beetje geloofwaardig overkomen. Als een EV certificaat opeens verandert in een Let's Encrypt certificaat dan is dat verdacht. Het belangrijkste is dat je de domeinnaam zonder fouten invoert. De eerste keer dat ik zoiets doe maak ik ook gebruik van VirusTotal van Google. Dat je tenminste niet op een gevaarlijke site zit. Als ik een papieren brief van de belastingen heb dan controleer ik ook eindeloos op type ...