NIS2: Bent u in het toepassingsgebied?
De nieuwe Belgische cybersecurity-wet is nu van kracht.
Wat is de Safeonweb browser extensie?
Voor elke website die je bezoekt, toont de Safeonweb Browser Extensie of de eigenaar is gevalideerd (Groen) of niet (Oranje).
Websites zonder een gevalideerde eigenaar (Amber) zouden enkel moeten worden gelezen. Voor het delen van persoonlijke en gevoelige informatie kan je verwachten dat de eigenaar van de website is gevalideerd (Groen). Als een hacker schadelijke inhoud plaatst op een website met een gevalideerde eigenaar, verandert de validatiestatus direct na de eerste melding in Amber of Rood. Bekende kwaadaardige of onveilige websites worden gemarkeerd als Rood.
Image
Wees voorzichtig!
De Extensie geeft een indicatie van de verificatie van de eigenaar van de website, maar verifieert de inhoud van de site zelf niet.
Hoe werkt de Safeonweb browser extensie?
De Extensie kent een score toe aan de websites die je bezoekt:
- Groen (OK) - score van 4 op 4 : de website-eigenaar heeft een Extended Validation Certificaat uitgegeven door een Certificaat Autoriteit of de website-eigenaar is geregistreerd op atwork.safeonweb.be (enkel voor belgische organisaties). Daarom:
- Het zou OK moeten zijn om verder te surfen op deze website.
- Het zou OK moeten zijn om gegevens te delen op deze website.
- Oranje (!) - scores van 1 tot 3 op 4 : de eigenaar van de website heeft een Organisatie Validatie Certificaat, of een Domein Validatie Certificaat uitgegeven door een Certificaat Autoriteit, en de website is niet geregistreerd op atwork.safeonweb.be. Daarom:
- Het zou OK moeten zijn om verder te surfen op deze website.
- Als je twijfelt, onthoud je dan van het delen van gegevens op deze website.
- Rood (X) - score van 0 op 4 : de website mist basisbeveiligingsfuncties of staat bekend als kwaadaardig. De eigenaar van de website heeft geen certificaat en is daarom niet gevalideerd. Daarom:
- Wij raden af deze website te bezoeken en gegevens te delen.
Deze score is gebaseerd op 3 variabelen;
- De Certificate Type Score, die het validatieniveau weergeeft van het Certificaat dat je hebt verkregen voor uw website. Deze score wordt als volgt berekend;
- 3/3 als je een willekeurig type Certificaat hebt verkregen en jouw website hebt geregistreerd op het Safeonweb@Work-portaal of als je een Extended Validation Certificaat hebt verkregen;
- 2/3 als je een Organisation Validation Certificaat hebt verkregen;
- 1/3 als je een Domain Validation Certificaat hebt verkregen; of,
- 0/3 als je geen enkel type Certificaat hebt verkregen voor jouw website.
- De Certificate Authority score, is een score van 1 of 0, afhankelijk van of de Certificate Authority die het Certificaat voor jouw website heeft geleverd een bekende speler op de markt is en voorkomt in de databases van de CCB.
- De Domain Score; geeft aan of jouw domein als kwaadaardig is geregistreerd, in welk geval jouw totale score naar 0 wordt teruggebracht.
FAQ
-
Als je organisatie geregistreerd is bij de Kruispuntbank van Belgische Ondernemingen, is de volgende stap het registreren van je organisatie en je domeinnaam op het Safeonweb@Work portaal.
Alle organisaties kunnen hun score ook verbeteren door een Certificaat van een hoger niveau te verkrijgen bij een erkende "Certificate Authority".
-
De scores van verschillende domeinen worden afzonderlijk berekend. Zorg er dus voor dat je al jouw domeinen registreert op Safeonweb@Work (voor organisaties die in België geregistreerd zijn) en/of dat je Certificaten van vertrouwde CA's hebt voor al jouw domeinen (voor alle organisaties).
De scores voor subdomeinen zijn verschillend. Dit hangt echter af van het SSL-certificaat, dat kan worden geassocieerd met een enkel domein (single-domain certificaat) of met een domein en zijn subdomeinen (wildcard certificaat en multi-domein certificaat).
Niet-publieke domeinen (bijv. intranet) worden niet beoordeeld door de Extensie.
-
Voor een betere gebruikerservaring heeft het CCB al enkele bekende en betrouwbare domeinen vooraf opgenomen in Safeonweb@work. Zorg ervoor dat je jouw domein registreert om het zo snel mogelijk te valideren.
-
Ja, maar vermijd het registreren van de website op naam van jouw eigen organisatie. Vraag in plaats daarvan je klanten om de toestemming aan jou te delegeren via My Egov Role Management.
-
Nee, de Extensie controleert enkel of het domein is geregistreerd op Safeonweb@Work, jouw Certificaat en "Certificate Authority".
-
De Extensie is momenteel beschikbaar op alle Chromium-webbrowsers via de Chrome Web Store. Dit bevat Google Chrome, Microsoft Edge, Opera, Vivaldi, Brave, enz. In de toekomst zullen meer browsers worden toegevoegd.
-
Nee, de Extensie is momenteel niet beschikbaar op mobiele apparaten.
-
Nee, de diensten van Safeonweb zijn volledig gratis.
-
Op dit moment kunnen alleen organisaties met een ondernemingsnummer hun domeinnamen registreren. Het onderzoek naar de mogelijkheid om particulieren toe te laten hun domeinnamen te registreren staat op onze toekomstige ontwikkelingsagenda.
-
Op dit moment kunnen alleen Belgische organisaties of niet-Belgische organisaties met een ondernemingsnummer hun domeinnamen registreren. Het onderzoek naar de mogelijkheid om Europese organisaties toe te laten hun domeinnamen te registreren staat op onze toekomstige ontwikkelingsagenda.
-
De Extensie is ontwikkeld door en onder de verantwoordelijkheid van het Centrum voor Cybersecurity België (CCB). Het CCB is de nationale autoriteit voor cyberveiligheid in België. Een van de missies van het CCB is om van België een van de meest cyberveilige landen in Europa te maken. In dit kader heeft het CCB de Safeonweb browser extensie ontwikkeld die bijdraagt aan deze missie door burgers en organisaties te helpen bij het beoordelen of de identiteit van de website-eigenaar grondig is gevalideerd of niet. Dit zou de betrouwbaarheid van de website ten goede kunnen komen.