Het cliëntcertificaat van Uptrends kan in Multi-step API-controleregels worden gebruikt om de authenticiteit te garanderen van de HTTP requests die door uw controleregels zijn gecreëerd: uw API server kan de identiteit verifiëren van Uptrends' controlestationservers, vanwaar de HTTP requests worden verzonden.

De controlestationservers gebruiken de private key van het certificaat om de requests te ondertekenen . Niemand anders heeft toegang tot die private key, dus niemand kan op dezelfde manier een request ondertekenen en zich voordoen als Uptrends. Dit betekent dat u, als de ontvangende partij, er zeker van kunt zijn dat deze requests daadwerkelijk afkomstig zijn van Uptrends' servers. Dit doet u door de identiteit van de inkomende requests te verifiëren met behulp van Uptrends' public key. De public key-informatie leest u hieronder.

Hoe weet ik zeker dat deze public key echt is?

Bij het vaststellen van identiteit en authenticiteit is het belangrijk om te verifiëren dat u met de juiste informatie werkt.

Vertrouwde verbinding en transport

  • We hebben ervoor gezorgd dat u de inhoud op deze pagina altijd leest met een HTTPS-verbinding. Deze beveiligde verbinding betekent dat de inhoud nooit gemanipuleerd kan worden (geen gekaapte inhoud) tijdens transport van onze webserver naar uw browser.
  • Zelfs als een kwaadwillende persoon erin slaagt u een HTTP-koppeling (d.w.z. een niet-beveiligde verbinding) naar de Uptrends-website te presenteren, die vervolgens onderschept kan worden en waarvan de inhoud gemanipuleerd kan zijn (een zogenoemde downgrade-aanval), zal uw browser dat niet accepteren. Browsers weigeren verbinding te maken met Uptrends via een niet-beveiligde verbinding. Hier zijn de volgende redenen voor:
    • De website en customer app portal van Uptrends volgen een HTTP Strict Transport Security (HSTS)-beleid. Dit betekent dat browsers de instructie hebben nooit een onveilige HTTP-koppeling te volgen naar het domein uptrends.com, maar in plaats daarvan altijd HTTPS te gebruiken.
    • Het domein uptrends.com bevond zich onder de eerste 1000 domeinen die vermeld werden op de HSTS-preloadlijst. Deze preloadlijst is ingebouwd in reguliere browsers zoals Chrome, Firefox, Internet Explorer 11, Edge, Opera en Safari. Dit betekent dat deze browsers geprogrammeerd zijn om altijd HTTPS te gebruiken voor uptrends.com en zijn sub-domeinen.

Vertrouwde identiteit

  • Als u het TLS-certificaat voor deze site bekijkt, zult u zien dat deze website eigendom is van Uptrends LLC. Het certificaat is ondertekend door COMODO, een van de wereldwijd erkende certificaatautoriteiten. Uw browser zou de verbinding zelfs niet vertrouwen zonder dat een CA het ondertekent.
  • Verder zult u zien dat het certificaat een Extended Validation (EV)-certificaat is. Dit betekent dat COMODO, als de autoriteit die de identiteit van de eigenaar van het certificaat garandeert, audits heeft uitgevoerd om het bestaan van Uptrends als rechtspersoon te verifiëren. Er is geen betere manier beschikbaar om te bewijzen dat het domein dat u momenteel bezoekt feitelijk eigendom is van Uptrends, en dat u erop kunt vertrouwen dat de inhoud afkomstig is van Uptrends.

Public key-informatie

De volgende informatie beschrijft eigenschappen van de public key die overeenkomen met het cliëntcertificaat dat wordt gebruikt door Uptrends' controlestationservers, wanneer zij de instructie hebben dit te doen. Dit cliëntcertificaat is, net als de certificaten die betrekking hebben op onze websites, ondertekend door een certificaatautoriteit.

Issuer CN = COMODO RSA Client Authentication and Secure Email CA

O = COMODO CA Limited
L = Salford
S = Greater Manchester
C = GB

Subject E = certificates@uptrends.com
CN = Uptrends.com
O = Uptrends B.V.
STREET = Lemelerberg 15
PostalCode = 2402 ZN

L = Alphen aan den Rijn
C = NL

Common name Uptrends.com
Serial number 00 97 4b fb 0b ee 07 da 30 43 fc f9 3f 80 2a d5 a0
Full public key (Base64) -----BEGIN CERTIFICATE-----
MIIFiDCCBHCgAwIBAgIRAJdL+wvuB9owQ/z5P4Aq1aAwDQYJKoZIhvcNAQELBQAw
gZcxCzAJBgNVBAYTAkdCMRswGQYDVQQIExJHcmVhdGVyIE1hbmNoZXN0ZXIxEDAO
BgNVBAcTB1NhbGZvcmQxGjAYBgNVBAoTEUNPTU9ETyBDQSBMaW1pdGVkMT0wOwYD
VQQDEzRDT01PRE8gUlNBIENsaWVudCBBdXRoZW50aWNhdGlvbiBhbmQgU2VjdXJl
IEVtYWlsIENBMB4XDTE3MTAxNzAwMDAwMFoXDTIwMTAxNjIzNTk1OVowga8xCzAJ
BgNVBAYTAk5MMRwwGgYDVQQHExNBbHBoZW4gYWFuIGRlbiBSaWpuMRAwDgYDVQQR
EwcyNDAyIFpOMRcwFQYDVQQJEw5MZW1lbGVyYmVyZyAxNTEWMBQGA1UEChMNVXB0
cmVuZHMgQi5WLjEVMBMGA1UEAxMMVXB0cmVuZHMuY29tMSgwJgYJKoZIhvcNAQkB
FhljZXJ0aWZpY2F0ZXNAdXB0cmVuZHMuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOC
AQ8AMIIBCgKCAQEA2/y4CPNcvLXOnMgZsELNjmSdvkhkEojLqiCKyh/gGimDuaoP
D69wT5OEq8+OcFzHuPWt7CdPK5jgcFzivKrGnKt6++BhRT/1CA4vyXAJdi7lVpXx
kttIhSMW9ox2fHqQE5JAXrU7E4YD6qiA8sSS4ZD8nShNx9dsiXSSIlchh4O1WQzJ
kPX++CcDuqyvoJHwjzkYXtAXkjMHKexhOFONLPTvT23XYcnypXntOGptwZLa/cpc
kF2hcmXE64r7oGaznzMa1YVqJBdGNYCv8u/nsOy4Gd0Ch3fWOYhIJ2JCtvf3RZbK
gM5QpXkwR9N9i/Jz8JzLHOVx00DJjCSVa8SHFQIDAQABo4IBszCCAa8wHwYDVR0j
BBgwFoAUgq9sjPjF/pZhfOgfPStxSF7Ei8AwHQYDVR0OBBYEFM/oUnvSUFFuWdAd
9fzUZaXWXumOMA4GA1UdDwEB/wQEAwIFoDAMBgNVHRMBAf8EAjAAMB0GA1UdJQQW
MBQGCCsGAQUFBwMEBggrBgEFBQcDAjBGBgNVHSAEPzA9MDsGDCsGAQQBsjEBAgED
BTArMCkGCCsGAQUFBwIBFh1odHRwczovL3NlY3VyZS5jb21vZG8ubmV0L0NQUzBa
BgNVHR8EUzBRME+gTaBLhklodHRwOi8vY3JsLmNvbW9kb2NhLmNvbS9DT01PRE9S
U0FDbGllbnRBdXRoZW50aWNhdGlvbmFuZFNlY3VyZUVtYWlsQ0EuY3JsMIGLBggr
BgEFBQcBAQR/MH0wVQYIKwYBBQUHMAKGSWh0dHA6Ly9jcnQuY29tb2RvY2EuY29t
L0NPTU9ET1JTQUNsaWVudEF1dGhlbnRpY2F0aW9uYW5kU2VjdXJlRW1haWxDQS5j
cnQwJAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmNvbW9kb2NhLmNvbTANBgkqhkiG
9w0BAQsFAAOCAQEAH2Sx4v8BgVc/YAJc117S2tat3h9X3VHJKWEwioh1EDX/up/6
UaK+mylku2pXe50/9GU4ZoBTJi7kBuXHBaGVFPWhlXbEcT+xFv3DbjfYFJai+m97
ZGedFgLJwWVs+ySNEqfgAx+CDDtbNbP1GXCtiC6MAxHCcP2rL5sip2fKRo7ZqkU4
7yUWuXQ96Nx7EPgrORvkB0dCRmpVRW5i2E432pgsqb5xX2P8hE2fKRUm2j4/s324
i1mqKlrU+kCiTD6RnuUWDttq3by18DuNDJcG1B475qxJYiVrI3r5yHsDKcFO8DeS
pybKTEKp2cl/2JOd7DEoBR+UGFAjcuu8ukCeGQ==
-----END CERTIFICATE-----