Kwart van Nederlandse sites heeft geen https
Meer dan een kwart van de websites in Nederland gebruikt nog altijd geen veilige verbinding. Ze hebben geen zogeheten SSL-certificaat. Dat is te herkennen aan een groen slotje en een adres dat begint met https. Kwaadwillenden hebben zo meer kans om de gegevens van bezoekers te onderscheppen.
Beveiliger Cybersprint uit Den Haag heeft 6645 veelbezochte websites met een .nl-adres onderzocht. Daarvan hadden bijna 4900 (ruim 73 procent) een https-verbinding. Maar er waren bijna 1800 sites die nog een onveilige verbinding hebben, of die de beveiliging niet goed genoeg hadden ingesteld. Dat is bijna 27 procent van het totaal.
Cybersprint keek naar de sites die in de top-miljoen van meest bezochte .nl-sites staan. Veel grote sites hebben de zaken goed op orde. Van de adressen die in de top 100.000 van Nederland staan, had één op de zeven een onveilige verbinding. Maar hoe lager op de ranglijst, hoe meer onveilige verbindingen er zijn.
Https zegt overigens alleen iets over de verbinding tussen de browser en de site. Het zegt niets over de inhoud van de site. Een website met https kan best van oplichters zijn, zoals een nagemaakte site van een bank, en een website zonder https kan bonafide zijn. „Maar met een onveilige verbinding kunnen gegevens van bezoekers onderschept worden. Stel dat je een webshop hebt, dan kunnen kwaadwillenden gebruikersnamen, wachtwoorden en betaalgegevens van je klanten onderscheppen”, zegt Cynthia Schouten, hoofd informatiebeveiliging bij Cybersprint.
Google komt over ongeveer een week met een nieuwe versie van de veelgebruikte browser Chrome. Daarin worden sites zonder https duidelijk gemarkeerd. Bezoekers krijgen een grote rode melding in beeld te zien.
Cybersprint heeft niet gekeken naar sectoren. „Maar in zijn algemeenheid loopt de financiële wereld voorop in beveiligingsmaatregelen. Ook de landelijke overheid heeft de zaken best goed op orde. Maar in de zorgsector is het zorgwekkender gesteld met de beveiliging”, aldus Schouten.