TL,DR:
Stelling:
1) Webbrowsers moeten de mate van authenticiteit (hoe betrouwbaar het is dat een website van een geclaimde organisatie is) gaan tonen, en eventueel aanvullende gegevens in het Subject van het https servercertificaat kunnen tonen;

2) CSP's (Certificate Service Providers, certificaatuitgevers) moeten, naarmate zij betrouwbaarder identificerende digitale certificaten uitgeven, strenger worden gecontroleerd waarbij uitgifteregels streng gehandhaafd moeten worden.

Referentie: persoonsauthenticatie
Logius schrijft in [1] (ingekort en opmaak toegevoegd door mij):

Belangrijk:
Het gaat hierbij dus niet om de betrouwbaarheid van de inlogger, maar om hoe zeker de verifiërende partij weet dat de inlogger geen identiteitsfraudeur is.

Ter verduidelijking: officieel mag je niet inloggen met de DigiD van een ander, maar in de praktijk vraagt lang niet iedereen een machtiging aan om bijv. voor ouders de belastingaangifte te verzorgen.

Inloggen kun je sowieso in veel situaties vergelijken met het slot en bijpassende sleutels van jouw voordeur (of bijv. fiets): het bezit van een passende sleutel is géén bewijs dat jij jij bent. Het doel van een slot plus sleutels is het voorkómen dat niet door jou vertrouwde personen jou schade kunnen berokkenen. Een beter slot, en digitaal een sterker authenticatiemiddel zoals een langer, uniek en niet te raden wachtwoord, is in de eerste plaats bedoeld om te voorkómen dat niet door jou vertrouwde mensen daarmee "binnen kunnen komen".

Immers, beheerders (van een website waar je op inlogt) kunnen in principe ook jouw wachtwoord achterhalen, net als meegluurders zoals google-analytics en de makers van het door jou gebruikte besturingssysteem, de browser die je gebruikt om in te loggen (en plug-ins daarin), een eventuele wachtwoordmanager en mogelijk op jouw apparaat actieve malware.

Identiteit-verifiërende partij
In [2] heb ik uitgebreid uitgelegd waarom het noodzakelijk is dat, als je ergens authenticeert, je de verifiërende partij zult moeten vertrouwen - o.a. omdat je niet wilt dat die verifiërende partij zich, als AitM (Attacker in the Middle), voordoet als jou richting een andere partij.

Óf een verifiërende partij betrouwbaar is, weet je nooit voor 100% zeker - net zoals de verifiërende partij niet weet hoe betrouwbaar de inlogger is. Het beste dat techniek (een certificaat) plus een TTP (Trusted Third Party), de CSP, jou kunnen bieden is het beschikbaar maken van voldoende authenticerende gegevens om de kans op verwisseling met identiteitsfraudeurs te verkleinen, naast informatie die aangeeft hoe betrouwbaar die gegevens zijn (hoe streng zijn de controles geweest / hoe eenvoudig zijn die te omzeilen).

Eén van de redenen dat ik fel tegenstander ben van digitale absolute authenticatie (inloggen middels een "digitaal paspoort" met sterk identificerende persoonsgegevens) op willekeurige websites, is dat we er de laatste jaren geen idee meer van hebben of een website, gegeven een domeinnaam, daadwerkelijk van de geclaimde organisatie is.

Belang van authenticiteit ook als je niet inlogt
Afgelopen week beschreef het BlackBerry Research & Intelligence Team ([3], bron: [4]) een phishingaanval op (verwachte) bezoekers van de nu lopende NAVO-top in Litouwen. Onderdeel van die phishingcampagne was een nepwebsite.

Echt: https://ukrainianworldcongress.org/
Fake: https://ukrainianworldcongress[.]info/

Beide sites zijn momenteel live en lijken als twee druppels water op elkaar (vergelijkend plaatje: [5]). De nepsite lijkt uit slechts één pagina te bestaan; de paar links in die pagina die ik bekeken heb lijken allemaal naar subpagina's op de echte (.org) site te wijzen (het zou kunnen dat de domeinnaam van de nepsite ondertussen eigendom is van de eigenaren van de echte site, maar dan zou ik verwachten dat de fake site meteen doorstuurt naar de echte site).

De echte site heeft een Cloudflare DV (Domain Validated) certificaat, de neppe een DV cert van Let's Encrypt. Voor de echte site zijn al certs uitgegeven sinds 2018 [6], voor de nepsite pas sinds 26e juni van dit jaar [7].

Mijn punt: zonder een betrouwbare TTP is het voor de meeste bezoekers onmogelijk om te zien dat https://ukrainianworldcongress[.]info/ nep is (tenzij die mensen ooit https://ukrainianworldcongress.org/) hebben bezocht en die exacte domeinnaam - inclusief TLD - hebben onthouden én daar bij een bezoek op letten).

Problemen
Terwijl we steeds afhankelijker worden (gemaakt) van het web, neemt cybercrime (vooral phishing om "binnen te komen") toe en zijn we tegelijkertijd in een neerwaartse spiraal van de betrouwbaarheid van het web terechtgekomen.

De groene adresbalk bij een EV- (Extended Validation) certificaat is afgeschaft nadat onderzoekers aantoonden dat onbetrouwbare CSP's bestaan en dat de getoonde bedrijfsnaam plus vestigingsland niet altijd uniek zijn.

En in steeds minder webbrowsers (vooral op mobiele apparaten) kunnen verstandige en/of kwetsbare gebruikers https servercertificaten überhaupt nog inspecteren. Bovendien bevatten certificaten veel ingewikkelde gegevens die oninteressant zijn voor eindgebruikers (de browser controleert de correctheid van veel gegevens in een certificaat; het is zinloos om dat, handmatig, nog eens over te doen).

Juist doordat gebruikers in een deel van de gevallen geen verschil meer (kunnen) zien tussen verschillende soorten certificaten, gaan steeds meer websites over op DV-certificaten.

Zo schrijft Logius in [8]:
Dat klopt. Sterker, dit geldt ook voor self-signed certificaten - die bijna net zo betrouwbaar zijn als DV-certificaten (die ook niet veiliger zijn dan DNS en BGP).

De belangrijkste reden om geen self-signed certificaten te gebruiken, is dat webbrowsers daar met idioot veel afschrikwekkende schermen (vergeleken met DV-certs, die vooral extreem populair zijn bij cybercriminelen) voor waarschuwen en zelden toestaan dat je deze met TOFU (Trust On First Use) op kunt slaan in jouw browser om toekomstige waarschuwingen te voorkómen.

Waar deze betweterigheid van browsermakers vandaan komt, is me overigens een raadsel - wat is er in hemelsnaam veiliger aan elke keer certificaatwaarschuwingen negeren om op mijn lokale netwerkapparaten in te kunnen loggen? (Sta opslaan in elk geval toe voor lokale apparatuur met RFC1918 IP-adressen).

Bovendien, hoewel gangbare browsers het niet zullen ondersteunen, beschrijft de RFC voor TLS v1.2 [9] zelfs dat TLS mogelijk is zonder https servercertificaat, nl. gebruikmakend van de DH_Anon modus of van een PSK (Pre-shared Key, een soort wachtwoord). Het is dus sowieso een mythe dat je een servercertificaat nodig heb voor een versleutelde verbinding; bijvoorbeeld SSH en WiFi kunnen ook zonder.

Logius gaat verder met:
Dat is echt onzin.

Ook het NCSC vergeet in de PDF, die je in [10] kunt downloaden, dat een https servercertificaat uitsluitend bedoeld is voor authenticatie van de server: immers, de browser checkt of de in de adresbalk getoonde domeinnaam als geldig is opgenomen in het certificaat (naast dat die browser onder meer verifieert dat de server over de private key beschikt passend bij de public key in dat certificaat).

Dus ja, een bezoeker van https://ukrainianworldcongress[.]info/ weet redelijk zeker dat diens browser een versleutelde verbinding heeft met een server met die domeinnaam, maar heeft geen idee van wie de server, de website en de getoonde inhoud (waaronder potentieel malware-bevattende bestanden [11]) zijn. Zoals ik zo vaak zeg/schrijf: aan een "beveiligde verbinding" met een server van een crimineel heb je niks.

Nb. Microsoft heeft dinsdagavond bekend gemaakt ([12], bron [13]) dat bij deze aanval gebruik is gemaakt van zero-day exploit(s).

Een kanttekening die ik hierbij moet maken is dat DigiD ook een TTP is, waar niet elke flutwebsite aan kan koppelen (de server en website zullen aan bepaalde beveiligingseisen moeten voldoen).

Maar als je straks met jouw EDIW (European Digital Identity Wallet) direct op een website "aanmeldt", ben je volkomen afhankelijk van de betrouwbaarheid van de eigenaar van die website.

Zoals ik hierboven al schreef: betrouwbaarheid van een website (en/of beheerders daarvan) kun je nooit voorspellen en dus kan techniek je hier niet bij helpen. Wat wél kan, en m.i. moet, is dat bezoekers van een website in hun browser zien óf er meer identificerende gegevens (dan de domeinnaam/namen) in het https servercertificaat zijn opgenomen, en met welke betrouwbaarheid de CSP die heeft vastgesteld.

Browsers/CSP's security++
Om zichzelf beter te onderscheiden van nepwebsites, moeten te vertrouwen websites op betrouwbare wijze duidelijk maken wie de eigenaar van die site en content is.

Op z'n minst moeten browsers daarvoor een authenticatie-betrouwbaarheidsniveau (vergelijkbaar met de niveaus van DigiD) tonen.

Naarmate een CSP, naast controleren op het bezit van een domeinnaam, niet t/m grondig controleert dat een certificaataanvrager geautoriseerd is om een certificaat aan te vragen namens de organisatie waarvan aanvullende identificerende gegevens in het certificaat worden opgenomen, neemt de betrouwbaarheid (mate van authenticiteit) van een certificaat toe.

CSP's zullen strenger gecontroleerd moeten worden, waarbij handhavend moet worden opgetreden; zelfregulering door browsermakers en/of het CAB-forum volstaat niet (meer).

Hoewel organisaties niet van kosten, authenticeren en wachten op een certificaat houden, hebben cybercriminelen daar een nog véél grotere hekel aan. Hoe betrouwbaarder een certificaat, hoe minder cybercriminelen daar gebruik van zullen maken.

Daarnaast zouden browsers, eventueel op verzoek, de in het Subject van het certificaat opgenomen gegevens moeten (kunnen) tonen (dus niet alle gegevens in een certificaat - waarondee veel te veel voor eindgebruikers irrelevante details).

Conclusie
Als een (potentiële nep-) website een DV certificaat gebruikt, zou dat voor niet al te naïeve gebruikers een aanwijzing moeten zijn dat zij geen informatie en/of bestanden op die site kunnen vertrouwen, en er ook niet op in moeten loggen (dat laatste kan wel indien bijv. een wachtwoordmanager of "passkeymanager" uitsluitend inloggegevens prijsgeeft als de domeinnaam hetzelfde is als op het moment dat het account werd aangemaakt - maar dan wil je, vóór het aanmaken van dat account, zeker weten dat je op de juiste website "zit").

Een belangrijke voorwaarde daarvoor is dat echte, noodzakelijkerwijs te vertrouwen, websites (inclusief websites met een groot risico op spoofing, zoals het geval is bij https://ukrainianworldcongress.org/) betrouwbare https servercertificaten gaan gebruiken, en dat browsers duidelijk zichtbaar onderscheid maken tussen soorten certificaten - en identificerende gegevens van de organisatie, die zijn opgenomen in het certificaat, zichtbaar (kunnen) maken.

Nb. vooral bij targeted attacks zullen criminelen of statelijke actoren betrouwbare certificaten proberen te bemachtigen voor hun nepsites, maar we kunnen (en moeten) processen inrichten die dit zo moeilijk mogelijk maken.

Referenties
[1] https://www.logius.nl/domeinen/toegang/digid/documentatie/functionele-beschrijving-digid#index-11

[2] https://www.security.nl/posting/792391/Authenticatie+en+impersonatie

[3] https://blogs.blackberry.com/en/2023/07/romcom-targets-ukraine-nato-membership-talks-at-nato-summit

[4] https://www.bleepingcomputer.com/news/security/romcom-hackers-target-nato-summit-attendees-in-phishing-attacks/

[5] (download) https://blogs.blackberry.com/content/dam/blogs-blackberry-com/images/blogs/2023/07/romcom2-fig03.png

[6] https://crt.sh/?q=ukrainianworldcongress.org

[7] https://crt.sh/?q=ukrainianworldcongress.info

[8] https://www.logius.nl/domeinen/toegang/digid/documentatie/factsheet-dv-en-ov-certificaten-bij-digid

[9] https://www.rfc-editor.org/rfc/rfc5246#section-7.4.2

[10] https://www.ncsc.nl/documenten/factsheets/2021/september/29/factsheet-pkioverheid-stopt-met-webcertificaten

[11] https://twitter.com/ClearskySec/status/1676141016858992641

[12] https://aka.ms/Storm-0978

[13] https://www.bleepingcomputer.com/news/security/microsoft-unpatched-office-zero-day-exploited-in-nato-summit-attacks/