abonneren

'Veel overheidssites niet versleuteld met https-verbinding'

Slechts vijf procent van alle websites die in beheer zijn bij de overheid, forceren het internetverkeer via een versleutelde https-verbinding. Dat blijkt uit een rapport van de Open State Foundation (OSF).

Https-verbindingen versleutelen je internetverkeer, zodat niet te zien is wanneer of hoe lang je een site bezoekt. Ook je locatie wordt onzichtbaar gemaakt.

Deze beveiligingstechniek wordt voornamelijk gebruikt om veilig in te loggen op websites, zodat niemand kan meekijken met je internetbankieren of je Facebook-sessie. Tegenwoordig maken ook steeds meer 'gewone' websites gebruik van https, ook als er eigenlijk geen gevoelige informatie zoals een wacthwoord wordt verstuurd.

Weinig logica

Volgens de Open State Foundation zit er weinig logica achter welke overheidssites gebruik maken van https en welke niet. Verkeer naar de sites van de Algemene Inlichtingen en Veiligheidsdienst (AIVD) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) verlopen via https, maar de website van de Belastingdienst bijvoorbeeld niet altijd. Pas als een gebruiker er inlogt, wordt https ingeschakeld. Op de landingspagina hebben kwaadwillenden dus vrij spel.

Voor het onderzoek nam de OSF 2.093 overheidswebsites onder de loep. 413 daarvan ondersteunen https, terwijl een op de twintig sites (120 in totaal) de veilige verbinding ook daadwerkelijk afdwingt. Vrijdag worden de onderzoeksresultaten besproken met het Ministerie van Buitenlandse Zaken. Deze week wordt er in Den Daag ook gesproken over online veiligheid. Bij deze top zijn verschillende landen aanwezig.

Bron: Open State Foundation

Geschreven door: Redactie PCM op

Category: Nieuws, Security

Tags: Https

Laatste reactie