Groot deel overheidswebsites niet beveiligd (HTTPS)

01 december 2016

Open State Foundation publiceerde vandaag een onderzoek waaruit blijkt dat meer dan de helft van de overheidswebsites geen gebruik maakt van beveiligde HTTPS verbindingen. Een kwalijke zaak want de bezoekers lopen extra en vooral onnodige risico’s.

Over het onderzoek

Open State Foundation heeft 1.816 websites onderzocht, daaruit blijkt dat maar 44% gebruik maakt van een HTTPS verbinding. En van dat percentage zijn er ook nog eens 108 websites niet volledig juist geconfigureerd waardoor je alsnog risico loopt.

Bekijk hier meer informatie over het onderzoek

Wat is HTTPS?

HTTPS is de versleutelde (beveiligde) versie van HTTP. Je gebruikt dat om verbinding te maken met een webserver. Met andere woorden jouw computer praat met een andere computer waarop de website draait die je wilt bekijken. Door HTTPS te gebruiken worden de gegevens versleuteld en kunnen alleen jouw computer en de webserver de gegevens lezen.

Je kunt het zien aan de adressen in de adresbalk van je browser. Staat daar http://www.domeinnaam.nl dan wordt er geen gebruik gemaakt van een beveiligde verbinding maar van een open verbinding. Staat er https://www.domeinnaam.nl dan wordt er wel gebruik gemaakt van een versleutelde verbinding.

Hoe zit het met de SSL certificaten?

HTTPS wordt ingesteld door middel van de installatie van een SSL certificaat op de webserver. Er zijn diverse SSL certificaten te verkrijgen die verschillende vormen van beveiliging bieden:

Extended Validation SSL (EV SSL)

Dit is de meest veilige vorm van SSL certificering, niet alleen de domeinnaam, de organisatie, maar ook het bedrijf zelf wordt gevalideerd. Het juridische, operationele en fysieke bestaan van het bedrijf wordt gecontroleerd.

Het duurt dan ook lang voordat deze vorm van SSL wordt toegekend aan een website. Er moet allerlei documentatie worden gestuurd en gecontroleerd en ze zoeken ook nog persoonlijk contact met het bedrijf.

Aan te raden voor websites waarop regelmatig financiële handelingen worden verricht.

Organization Validation SSL

Dit is een veelgebruikte vorm van SSL certificering. De organisatie achter de website wordt geverifieerd waardoor het de gebruiker meer vertrouwen geeft over aan wie hij zijn gegevens stuurt.

Door de controles kan het wel een aantal dagen duren voor het SSL certificaat en dus de HTTPS verbinding actief is.

Aan te raden voor websites waarop regelmatig persoonsgegevens worden gevraagd.

Domain Validation SSL

De minst uitgebreide vorm van een SSL certificaat. Dit is dan ook meestal de goedkoopste. De gegevens worden wel versleuteld verstuurd maar de organisatie die achter de website zit wordt niet gecontroleerd.

Niet aan te raden wanneer er mensen bijvoorbeeld persoons of financiële gegevens moeten doorsturen via de website.

Een Domain Validation SSL is vaak bijna direct te gebruiken, er is geen lang aanvraagproces.

Hoe weet ik welk SSL certificaat welke website heeft?

Je kunt op bijvoorbeeld SSLCheck.nl gemakkelijk controleren welk certificaat een website heeft. Als je daar de domeinnaam uitklapt zie je bij “Soort” welke van de drie de website heeft:

Het is ook mogelijk om het gewoon via je browser te controleren, maar het verschilt per browser hoe en waar je het kunt zien.

Waarom is HTTPS belangrijk?

HTTPS zorgt ervoor dat kwaadwillenden niet zomaar via het internet verstuurde gegevens kunnen onderscheppen. Wanneer je gegevens invult op een website, zoals via een contactformulier zouden derden eventueel het bericht en/of jouw gegevens kunnen zien en ergens voor misbruiken.

Bij overheidswebsites vul je vaak nog wel iets meer gegevens in als je naam en e-mailadres waardoor ze met de gegevens vaak nog meer kwaad kunnen. Dat kan natuurlijk niet de bedoeling zijn.

HTTPS en zoekmachine-optimalisatie (SEO)

Een beveiligde verbinding is de afgelopen jaren steeds belangrijker geworden, niet alleen voor de bezoekers die mogelijk hun gegevens op straat leggen zonder HTTPS verbinding. Maar ook de zoekmachines hechten er waarde aan!

Wanneer je gebruik maakt van een beveiligde SSL verbinding zal Google iets meer waarde toebedelen aan je website. Concreet kan het inhouden dat wanneer je concurrent geen HTTPS gebruikt, en jij wel, dat je hem voorbij gaat in de zoekresultaten. HTTPS is natuurlijk niet de enige rankingfactor, er spelen veel meer dingen mee. Het is in deze tijd zeker aan te raden om aan de slag te gaan met een SSL certificaat.

Voorkomen dat jouw bezoekers risico lopen?

Wil jij voorkomen dat jouw bezoekers meer risico lopen doordat je nog geen HTTPS verbinding gebruikt? Wij kunnen helpen. Neem contact op met ons (0320-280327, [email protected]), dan bekijken wij wat we voor je kunnen doen.

Kom met ons in contact