De melding ‘Je verbinding is niet privé’ weleens gehad? Wat is het precies? In deze blog lees je wat deze fout veroorzaakt en hoe je het kunt oplossen.
Waarom krijg ik deze melding?
Je internetbrowser toont deze melding, omdat de site waarnaar je wilt surfen niet beveiligd is. Een niet beveiligde website is mogelijk gevaarlijk, omdat anderen met jou mee kunnen kijken. Je verbinding met die website is dus niet privé. Een site met een privé-verbinding herken je aan een certificaat.
Wat is een certificaat?
Je kunt een certificaat vergelijken met een identiteitsbewijs. Neem een paspoort, daar staat de handtekening van de burgemeester van [plaatsnaam]. Bij een server heb je ook een soort paspoort - daar heet het certificaat. Certificaten worden uitgegeven door bedrijven. In elke computer zitten rootcertificaten, die jouw pc vertrouwt. Je pc heeft een lijstje van die zogenaamde vertrouwde rootcertificaten. Die rootcertificaten zijn eigenlijk de burgemeesters van een paspoort.
Hoe komt een bedrijf aan een certificaat?
Kliksafe kan bijvoorbeeld een certificaat aanvragen. Je moet eerst betalen, dan geef je op: ik wil een certificaat voor www.kliksafe.nl. Nu moet je bewijzen dat je eigenaar bent van Kliksafe. Heb je dat kunnen bewijzen, dan krijg je -in ons geval- van Let’s Encrypt dat certificaat en kun je die installeren op je server. Zo’n certificaat heeft een verloopdatum, net als je paspoort. Het is maximaal een jaar geldig. Daarna moet je een nieuwe. Een certificaat kost zo’n 75 euro per jaar.
Een voorbeeld: als je naar mijning.nl gaat, zie je daar info over het certificaat zelf. Die is dan extra uitgebreid gecontroleerd. En ook een stuk duurder, denk aan 300 euro per jaar voor een domeinnaam.
Waarom vraag je een certificaat aan?
Het certificaat van Kliksafe zorgt ervoor dat de verbinding tussen jouw pc en de server waar je naartoe gaat, versleuteld is. ‘Versleuteld’ is dat niemand kan meelezen.
Hoe ziet een certificaat eruit?
Een certificaat bevat de volgende onderdelen:
- Naam van de server
- Door wie hij ondertekend is
- Begin- en einddatum
Het werkt zo:
- Als je naar kliksafe.nl gaat, controleert jouw browser of de naam van de server van de website die je bezoekt, overeenkomt met de servernaam in het certificaat. Komen die niet overeen, dan krijg je de melding: Je verbinding is niet privé. (Chrome is de meest gebruikte browser en die zegt: Je verbinding is niet privé. Anderen meldingen zijn ook wel: ‘Waarschuwing: mogelijk beveiligingsrisico’.)
- Daarna kijkt de server of het certificaat ondertekend is door een partij die hij vertrouwt.
- Dan kijkt hij nog of de geldigheid van het certificaat goed is.
Als een van deze dingen niet klopt, dan krijg je de melding Je verbinding is niet privé.
Wanneer krijg je de melding?
- Als de naam niet klopt, kan de eigenaar de domeinnaam veranderd hebben.
- Als de ondertekening niet goed is, kan het een hacker zijn die ondertekent met zijn eigen certificaat - die niet vertrouwd wordt. Net zoiets als een hacker doet, doen wij met ons filter. Dat heet trouwens een ‘man in de middle attack’. Stel, je bent Kliksafe-klant en je hebt in MijnKliksafe aangevinkt: Filter op inhoud, en Filter op categorie. Dan ga je naar Google, en zit Kliksafe ertussen. Jouw pc maakt verbinding met Kliksafe (beveiligd) en van Kliksafe naar Google is het ook beveiligd. Alleen Google kan bewijzen dat google.com van Google is. Wij niet en dus kunnen we nooit een geldig certificaat krijgen voor de echte Google.com. Wat wij daarom doen: we hebben een eigen certificaat onderteken-instantie; die maakt voor alle Kliksafe-klanten de certificaten voor Google.com, maar ook voor Facebook.com. Als je Filter op inhoud, en Filter op categorie aangevinkt hebt, moet je Kliksafe wel vertrouwen. En dat doe je door het certificaat te installeren op je pc/laptop/ telefoon/tablet. Met certificaten draait het om vertrouwen. Jij vertrouwt je computer. Je computer vertrouwt een stapel certificaat-uitgevers. Maar standaard vertrouwt je computer niet het Kliksafe-filter. Om die wel te vertrouwen, voeg je hem door bovenstaande aan het lijstje met vertrouwde certificaat-uitgevers toe.
- Als de datum en tijd op je pc niet goed staat, krijg je altijd de melding.
Hoe los je de melding op, als je hem krijgt met een Kliksafe-verbinding?
Op het apparaat waarop je de melding krijgt, ga je naar https://www.kliksafe.nl/certificaat/. Hier kun je checken of het certificaat geïnstalleerd is. Krijg je te zien ‘Gefeliciteerd’, dan is het al geïnstalleerd en is er een ander probleem. Krijg je ‘Installeer certificaat’ te zien - dan moet je dus het certificaat installeren. Er staat een link bij hoe je dat doet. De melding zou je dan niet meer moeten krijgen.
Krijg je hem nog steeds, dan is er iets anders met de server. De datum op je pc staat misschien verkeerd, dan zijn namelijk alle certificaten per definitie verlopen. Dit komt vaak voor.
Kliksafe en deze melding
- Het certificaat eenmalig installeren, is voor velen de oplossing.
- Daarnaast adviseren we de datum op je pc te checken. Zo lang die niet goed staat, blijf je de melding krijgen.
- Het kan ook zijn dat de ondertekening niet wordt vertrouwd. Dat kan een serverprobleem zijn, als de server niet goed is geconfigureerd. Het certificaat is ondertekend door een foute of niet geregistreerde instantie en is dus niet geldig.
- Ook kun je de melding krijgen door een typefout. Check dus of je echt gaat naar de pagina waar je heen wilde.
Check de screenshots hieronder. Je krijgt soms info te zien waarom je de melding kreeg. In Safari op een Mac krijg je heel veel info, ook hoe je het kunt oplossen. In Chrome weer niet. Dat ligt dus ook aan je browser en pc.
Reageren?