Google Chrome

Https mist bij 85% van bedrijfswebsites

Uit onderzoek van SIDN en MKB Servicedesk blijkt dat 85,6 procent van de Nederlandse bedrijfswebsites die gevoelige gegevens verwerken niet gebruikmaken van https. De organisaties hebben webshops uitgesloten van het onderzoek.

SIDN, de beheerder van het nl-domein, meldt dat er in totaal 780.000 zakelijke websites zijn onderzocht. Daarvan verwerkten 429.000 websites gevoelige gegevens, zoals wachtwoorden en betaalinformatie. Bij 367.000 sites worden deze gegevens niet via een beveiligde verbinding verzonden, aldus de organisaties. Bovendien maakt minder dan 1 procent van de websites gebruik van extended validation, waarmee de bedrijfsnaam in de adresbalk zichtbaar is.

De organisaties wijzen erop dat de Wbp een wettelijke plicht oplegt om persoonsgegevens van degelijke beveiliging te voorzien. Doen bedrijven die niet, dan kunnen zij een boete krijgen tot 4500 euro. Door geen beveiligde verbinding toe te passen bij gevoelige gegevens is het mogelijk dat deze worden onderschept. Daarnaast dient een geldig certificaat ertoe dat de gebruiker de identiteit van de website kan controleren. Nederlandse webshops, waarvan er meer dan 80.000 zijn, gebruiken wel allemaal een beveiligde verbinding op hun betaalpagina. Maar ook hier is het gebruik van extended validation beperkt tot 3,3 procent.

Google voerde in 2014 een maatregel in, waardoor sites zonder https lager in de zoekresultaten verschijnen. SIDN schrijft dat zakelijke websites daarom mogelijk inkomsten mislopen doordat zij hun beveiliging niet op orde hebben. Daarnaast waarschuwen verschillende browsers als gebruikers zich op een onbeveiligde inlogpagina bevinden. Het aantal beveiligde zakelijke websites is lager dan het aantal overheidswebsites dat is voorzien van https. Uit een onderzoek bleek dat ongeveer de helft van de websites is beveiligd. Minister Plasterk van Binnenlandse Zaken zei onlangs dat in de toekomst alle overheidssites van https voorzien worden, ongeacht of zij gevoelige gegevens verwerken.

Bron: Tweakers.

 

Maakt u nog geen gebruik van SSL certificaat op uw website? Laat uw bezoekers gecodeerd gebruik maken van uw website. Informeer vandaag nog naar ons SSL certificaten aanbod via info@solutions4hosting.nl of kijkt u hier voor meer informatie.