Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Veel websites in Nederland onvoldoende veilig

Websites die gebruik maken van het HTTPS-protocol, zoals DigiD, websites van banken, overheidsinstellingen, webwinkels en medische organisaties, hanteren verkeerde instellingen en zijn daarom niet voldoende beveiligd.Deze conclusie trekt beveiligingsexpert Teus Hagen na eigen onderzoek en presenteerde dat op een beveiligingsconferentie.
Hij schrijft: "Het is vreemd om te zien dat websites als Facebook, Twitter en LinkedIn beter beveiligd zijn dan alle Nederlandse banken."

Vooral de banken ING, Bank of Scotland en de Friesland Bank scoren slecht. Zes van de 27 onderzochte bankensites gebruikten geen certificaat van een vertrouwde autoriteit. Slechts 38% van de banken gebruikt een veiliger ev-certificaat.

Ook de versleuteling van DigiD is volgens Hagen niet goed genoeg en de beveiliging van de servicepagina van Xs4All, de website van UPC en SIDN hapert. Circa de helft van de onderzochte websites van gezondheidsinstellingen biedt helemaal geen beveiligde verbinding, waardoor gebruikersnamen en wachtwoorden als platte tekst over het internet worden verzonden.

Het vertrouwen op het slot-symbooltje dat een https-verbinding aangeeft is in veel gevallen onterecht. Het slotje zegt alllen iets over het tot stand brengen van de verbinding, niet dat de versleuteling in orde is.

Via Tweakers.net

Geschreven door: Redactie PCM op

Category: Nieuws, Security

Tags:

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie