Triodos en de certificatenhandel

An article, posted about one month ago filed in Triodos, certificaten, systeem, bank & geld.

De Triodos Bank staat vandaag voor de rechter in verband met diens problemen met de certificaten.

Die certificaten van Triodos zijn een soort van aandelen, maar niet helemaal. Ik heb er op papier zo'n best wat mee verloren. Ze maken echter deel uit van mijn pensioenpot (ben zelfstandige), die uiteindelijk, op de langere termijn dus, enigszins de inflatie bijhoudt. Maar de rechtszaak vind ik echt een vreemde.

De certificaten waren een balans tussen het bewaken van de missie, steun in kapitaal, en meedelen in het rendement, puur op basis van de ingeboekte resultaten, niet op basis van vraag en aanbod van iets een afgeleide.

Ik wil niet dat de bank verkocht wordt en een speelbal wordt van rauw kapitalistisch geweld op een beurs. Zeker niet omdat de handel in een afgeleid stuk papier dat los sta…

Continue reading...

Het groene slotje en Symantec

An article, posted more than 4 years ago filed in Symantec, root, certificaten, ssl, tls, veiligheid, security, certificaat, Thawte, VeriSign, Equifax, GeoTrust, RapidSSL, browser, google, chrome, Firefox & apple.

Veilige verbindingen zijn gebaseerd op een keten van vertrouwen. Browsers en computers vertrouwen standaard een beperkt aantal zogenaamde ‘root’-certificaten. Deze root certificaten kunnen gebruikt worden om een groen slotje te geven aan een site. Meestal gebeurd dat met een tussenliggend certificaat: De site betrouwbaar omdat deze Certificaat A heeft welke vertrouwd is omdat het ondertekend is door Certificaat B en Certificaat B wordt vertrouwd omdat het ondertekend is door een root certificaat (de keten kan complexer en langer zijn); een certificaat dat vastgelegd is in de browser of het besturingssysteem. Het is dus belangrijk dat een beheerder van een root certificaat er alles aan doet dat diens vertrouwen niet wordt geschonden. Dat is vorig jaar bij Symantec (het bedrijf dat bekend is geworden met Norton Utilities en later AntiVirus) gebeurd.

Certificaten mogen alleen worden uitgegeven aan eigenaren van een domeinnaam; certificat…

Continue reading...

Vertrouwen in internet communicatie

Soms vinden er transacties plaats op het internet waar niet iedereen de inhoud van mag weten. Om dat te kunnen garanderen moet de inhoud versleuteld zijn. En dat niet alleen: jij moet zeker weten dat je het stuurt naar de juiste ontvanger, en de ontvanger moet zeker weten dat jij het bent zodra deze iets terugstuurt. Hiervoor is TLS/SSL uitgevonden waar bij de ontvanger zich identificeert met een certificaat. Certificaten worden over het algemeen uitgegeven door een bedrijf dat vertrouwd wordt door de makers van een browser. Het is enigszins vergelijkbaar met hoe werkgevers een diploma vertrouwen dat is uitgegeven door een Nederlandse school omdat deze wordt gecontroleerd door de overheid. Vertrouwd een browser het niet dan krijg je een waarschuwing te zien. Vertrouwd de browser het wel dan staat er een slotje in beeld en/of is de adresbalk veelal groen.

Als iedereen zich aan de regels houdt en het vertrouwen niet schaadt werk…

Continue reading...

murb blog