Ik werd er laatst op gewezen dat je bij online betalen op een paar dingen moet letten. Dat riep bij mij meteen een rij vragen op die ik wil uitzoeken — niet alleen voor mezelf, maar om de mensen die op Brainfusion komen eerlijk voor te lichten. Hieronder beantwoord ik ze één voor één, zonder verkooppraatje.
“Bij ons bent u veilig, wij gebruiken een SSL-certificaat” — en die gekleurde slotjes dan?
Vroeger bestonden er drie smaken certificaten,
- DV (Domain Validation) — bewijst alleen dat de site-eigenaar het domein beheert. Gratis varianten zoals Let’s Encrypt vallen hieronder.
- OV (Organization Validation) — daarbij is óók gecontroleerd of het bedrijf echt bestaat.
- EV (Extended Validation) — de duurste; gaf vroeger die groene balk met de bedrijfsnaam ernaast.
Het belangrijkste dat bijna niemand weet: die gekleurde balk bestaat niet meer. Sinds 2019 hebben Chrome en Firefox het groene EV-label weggehaald; sinds 2023 toont Chrome niet eens meer een slotje, maar een neutraal instellingen-icoontje. Met andere woorden: aan de kleur van het slotje kun je vandaag de dag niets meer aflezen over hoe “duur” of “goed” het certificaat is. Het slotje betekent alleen: de verbinding is versleuteld — niet: deze site is te vertrouwen. Een phishing-site kan net zo goed een geldig slotje hebben.
Kan iemand “meekijken” als zo’n certificaat gebruikt wordt?
Nee — niet wat je intikt of verstuurt. Het certificaat zet een versleutelde tunnel (TLS) op tussen jouw browser en de server. Iemand op hetzelfde wifi-netwerk, of je internetprovider, ziet wél met welke site je verbindt, maar niet de inhoud: geen wachtwoorden, geen bedragen, geen kaartgegevens.
Het certificaat zélf is openbaar — dat hóórt zo, het is de “publieke” helft van het slot. Daarmee kan niemand iets ontcijferen; de geheime sleutel blijft op de server. Meekijken kan in de praktijk alleen op de uiteinden: op de server zelf (daar wordt het ontsleuteld), op een geïnfecteerd apparaat, of op een zakelijk netwerk dat bewust een eigen “tussenpersoon” heeft geïnstalleerd. Een gewone afluisteraar onderweg komt er niet doorheen.
“Alle data gaat met een API-key — dat is toch open communicatie?”
Dit is een veelvoorkomend misverstand. Een API-key is geen versleuteling; het is alleen een soort pasje waarmee de server weet wie er aanklopt. De versleuteling komt van HTTPS/TLS, en de API-key reist binnenin die versleutelde tunnel mee. Hij ligt dus niet open op straat.
“Open communicatie” zou het alleen zijn als de data over gewoon http (zonder s) verstuurd wordt — en dat doet een nette betaaldienst nooit.
Is dat 100% zeker zo?
Eerlijk: 100% bestaat niet in de beveiliging. Maar de versleuteling zélf — dezelfde techniek die banken gebruiken — is in de praktijk niet te kraken. De zwakke plek zit nooit in de wiskunde, maar in:
- verlopen of verkeerd ingestelde certificaten,
- nep-sites die tóch een geldig slotje hebben (het slotje zegt niets over eerlijkheid),
- een besmet apparaat of verouderde TLS-versie.
Kortom: onderweg is je data zo goed als 100% veilig. De aandacht moet naar met wie je praat en of jouw eigen apparaat schoon is.
Conclusie: open-source certificaat of die dure met de gekleurde slotjes?
De beveiliging van een certificaat zit volledig in de versleuteling — en die is identiek, of het certificaat nu gratis of peperduur is. Een gratis Let’s Encrypt-certificaat (open, automatisch, wat wij zelf overal gebruiken) versleutelt net zo sterk als het allerduurste commerciële certificaat.
Wat je bij de dure varianten extra betaalt, is alleen de controle op de bedrijfsidentiteit — een vertrouwens- en marketinglaagje, geen extra versleuteling. En de zichtbare beloning daarvan, die groene balk, is uit alle browsers verdwenen.
De korte versie: open-source/gratis is niet minder veilig. Je betaalt bij de dure certificaten enkel voor een identiteitscontrole die de meeste sites niet nodig hebben.
Hoe wij het bij Brainfusion doen
“We Practice What We Preach: al onze diensten draaien op gratis, open Let’s Encrypt-certificaten. En voor betalingen gaan we nog een stap verder — we werken met crypto-betalingen via onze eigen betaal-gateway, waarbij we nooit je kaartgegevens zien en er geen privésleutels op onze server staan (alleen ontvangstadressen). Je betaalt direct, versleuteld, zonder tussenpersoon.
Wil je mij steunen ? Bekijk de betaalopties op onze Donate-pagina.