Websites administratiekantoren onvoldoende beveiligd

Consumenten hechten veel waarde aan hun online privacy, maar websites lijken hier niet altijd even zorgvuldig mee om te gaan. Zo toonde de consumentenbond onlangs aan dat veel medische websites slordig omgaan met de privacy van consumenten. Zo ontbrak bij een aantal websites een beveiligde website waardoor hackers gegevens kunnen inzien. Hoewel er steeds meer aandacht komt voor online privacy en beveiliging, lijken veel bedrijven nog achter te blijven. Voor websites van bedrijven die bezoekers vragen om hun persoons-of betaalgegevens in te voeren lijkt het dan ook van groot belang om hier aandacht aan te besteden. Maar hoe is het gesteld met de websites van dit soort bedrijven? Telefoonboek.nl onderzocht hoeveel websites van administratiekantoren uit haar database in het bezit waren van een SSL-certificaat.

Wat is SSL?

Een SSL-verbinding is gecodeerde verbinding tussen een server en bezoeker. Websites met een SSL-certificaat zijn dan ook in het bezit van een bestand dat ervoor zorgt dat er een beveiligde verbinding ontstaat tussen de website en de bezoeker. Hierdoor kan de informatie die gedeeld wordt door de website en bezoeker niet door derden, zoals hackers, bekeken worden. Wanneer bezoekers verzekerd willen zijn van een beveiligde verbinding dan kunnen zij kijken of voorafgaand aan de URL een hangslotje wordt weergegeven en de URL begint met de letters 'https'. Is er geen sprake van een hangslotje en begint de URL met de letters 'http', dan is er geen sprake van een beveiligde verbinding en is er geen garantie dat de gedeelde informatie alleen voor de bezoeker en server zichtbaar is.

Administratiekantoren

Van de 2.257 administratiekantoren die geregistreerd staan bij Telefoonboek.nl en een werkende website hebben, bleek slechts 294 administratiekantoren in het bezit te zijn van een SSL-certificaat. Daarmee zijn 1.963 administratiekantoren niet in het bezit van een SSL-certificaat, hetgeen neerkomt op 87%. Wel is het mogelijk dat het gedeelte waar persoons- of betaalgegevens worden ingevoerd zich achter een (vaak externe) beveiligde verbinding bevindt. De hoofdwebsites daarvan zijn echter niet in het bezit van een SSL-certificaat. Hierdoor kan niet gegarandeerd worden dat de gegevens die daar worden ingevuld altijd veilig zijn.

Betrouwbaarheid

"Bedrijven lijken zich vaak niet bewust van de gevaren die een onbeveiligde website met zich meebrengt" stelt Ronny Oonk, manager van Places Websites. "Consumenten letten steeds meer op hun privacy en vinden het belangrijk dat dit ook hoog in het vaandel staat bij bedrijven die in het bezit zijn van persoons- en betaalgegevens. Zij zullen daarom steeds vaker checken of de URL van een website wordt gekenmerkt door een hangslotje en 'https'. Een beveiligde verbinding en een SSL-certificaat kan dan ook bijdragen aan de online betrouwbaarheid en geloofwaardigheid van administratiekantoren."