Menu

Helft overheidswebsites onvoldoende beveiligd



Helft overheidswebsites onvoldoende beveiligd

Onlangs bleek er al uit onderzoek van Telefoonboek.nl dat de beveiliging van websites bij webshops en ziekenhuizen te wensen overlaat, terwijl de verbinding vrij eenvoudig kan worden beschermd door het gebruik van een SSL-protocol. Zijn er wellicht nog meer branches die het niet zo nauw nemen met de beveiliging van onze digitale gegevens? Telefoonboek.nl zocht uit hoe het gesteld is met de beveiliging van overheidswebsites.

Wat is SSL?

SSL is simpel gezegd een beveiligingsprotocol dat voor een beveiligd kanaal zorgt tussen twee computers, bijvoorbeeld tussen een website en een bezoeker daarvan. Het zorgt ervoor dat de overgebrachte informatie niet door derden bekeken kan worden. Een beveiligde verbinding is simpelweg te herkennen aan de letters "https" en de aanwezigheid van een hangslotje in de adresbalk.

Onderzoek

Van de 1110 onderzochte websites bezitten er 553 een SSL-certificaat. Dat betekent dat bij iets meer dan de helft, namelijk 557 websites geen https is geconstateerd in de URL. Dit komt neer op 50,2%. In deze gevallen kan het soms zo zijn dat een gedeelte van de website waar met persoonsgegevens wordt gehandeld zich wel achter een (vaak externe) beveiligde verbinding bevindt. De website van de belastingdienst is een voorbeeld daarvan: persoonlijke gegevens worden ingevuld met behulp van DigiD, een extern portaal dat wel beveiligd is. De hoofdwebsites zijn echter nog niet in het bezit van een SSL-certificaat. Gegevens die daar worden ingevuld of opgezocht zijn daardoor nog altijd niet beveiligd.

Ambassades

In de lijst met URL"s zonder SSL-beveiliging valt op dat er vooral veel websites van Nederlandse ambassades in het buitenland in staan. Ook veel websites die erop gericht zijn informatie te verschaffen, over bijvoorbeeld pensioenregelingen of octrooiaanvragen, bezitten geen beveiliging. Websites van bijvoorbeeld de politie en de rijksoverheid zijn wel met SSL beveiligd.

Frappant

Deze resultaten zijn vrij frappant te noemen, vindt ook Ronny Oonk, manager van Places Websites en onderzoeker van Telefoonboek.nl: "Het kan zo zijn dat bij aanvragen en dergelijken de informatiestroom via een extern, beveiligd platform loopt. Wat veel bedrijven echter niet weten is dat informatie die wordt ingevuld of opgezocht op de overige pagina's nog steeds vatbaar is voor kwaadwillende partijen, zoals hackers."

Het gebruik van een SSL-gecertificeerde website zorgt ervoor dat u en uw bezoekers op een veilige manier informatie uit kunnen wisselen. Wilt u zelf ook een website met een beveiligde verbinding? De aanschaf van een SSL-certificaat is een vrij eenvoudige en goedkope manier om uw website een betrouwbare uitstraling te geven. 

Delen:



Reacties


Zoeken
Zoek