Security
Bekijk alle channels
Deel dit artikel

Redactie Emerce

Emerce

44,8K

Channel

Security

Nieuws -

‘Gegevens bedrijfswebsites vaak onveilig’

Zo’n 86 procent van de Nederlandse bedrijfswebsites die privacygevoelige gegevens verwerken, heeft de beveiliging daarvan onvoldoende op orde. Dat blijkt uit gecombineerd onderzoek van MKB Servicedesk en SIDN, de beheerder van het .nl-domein, na analyse van de bijna 780.000 zakelijke .nl-websites. Webwinkels zijn beter beveiligd.

Van de bijna 429.000 bedrijfswebsites die gevoelige data verwerken, deden iets meer dan 367.000 sites dat zonder enige vorm van SSL-encryptie. Al langer ‘straft’ zoekmachine Google alle websites zonder SSL-protocol door deze lager te rangschikken in zoekresultaten. Sinds 1 januari van dit jaar geven browsers zoals Chrome en Firefox een expliciete waarschuwing voor een ‘onveilige verbinding’. Vrijwel alle sitebezoekers klikken dan weg.

Websites met SSL-encryptie zijn te herkennen aan https:// en het ‘slotje’ in de adresbalk van de browser. Bij de meest uitgebreide variant (EV SSL) toont de browser de bedrijfsnaam binnen een groen vlak in de adresbalk. Gebruikers weten dan zeker welk bedrijf eigenaar is van de website. Slechts 0,3 procent van de bedrijfswebsites die privacygevoelige gegevens verwerken is hiermee uitgerust.

De iets meer dan 80.000 Nederlandse webshops gebruiken allemaal SSL-certificaten bij hun betaalfaciliteit. De organisaties die hun betalingsverkeer verzorgen, eisen dat nadrukkelijk. Maar van hen gebruikt slechts 3,3 procent de uitgebreide variant met de bekende groene balk.

Deel dit bericht

4 Reacties

Gijsbert - Hulp bij Marketing

Veel bedrijven zien lang niet altijd het nut er van. Doordat Google nu websites beloond die hun site van SSL hebben voorzien, zijn meer bedrijven geneigd om ook over te stappen.

Het overzetten naar SSL is in heel veel gevallen niet heel erg spannend. Om de kosten hoeft niemand het te laten.

Dirkjan

Bijzonder hoe heftig men tegenwoordig reageert rond dit onderwerp. Begrijp me niet verkeerd, ik ben ook voorstander van https – al is het maar vanwege trends als HTTP/2 en omdat Letsencrypt het wel heel makkelijk maakt, maar de voor- en nadelen worden soms wel erg sensationeel gebracht. Https maakt een website niet veilig en zorgt niet voor topposities in Google.

Ben bijvoorbeeld benieuwd naar de bron waaruit zou moeten blijken dat Google sites zonder https bestraft? Voor zover mij bekend geven ze sites met https alleen een kleine plus omdat webmasters anders bang waren dat het ze zouden zakken in Google doordat een switch te veel redirects zou opleveren of links kon kosten. Nu worden redirects tegenwoordig ook niet meer ‘bestraft’ maar door https een klein beetje te compenseren voor mogelijk verlies aan linkjuice is die angst weggenomen.

Bijzonder dat een organisatie als SIDN zich voor dit type nieuws leent. Die bevestigt dus dat we SSL moeten gebruiken? Waarom wordt TLS niet genoemd? Is dit artikel gelijk een bevestiging vanuit SIDN dat we ’80K webshops’ hebben met een .nl-domeinnaam? En heeft 14% nu zijn beveiliging op orde, of biedt die een https-verbinding? Wordt https ook echt afgedwongen op die sites?

Kilian - True

@Dirkjan:
Volgens dit bericht gaat Google daadwerkelijk websites bestraffen zonder https, door ze te markeren als niet veilig in Chrome. https://www.searchenginejournal.com/google-is-requiring-https-for-secure-data-in-chrome/183756/

In dit geval gaat het nog alleen om creditcardgegevens en wachtwoorden, maar wie weet is het een trend die zich verder door gaat zetten.

Hier de originele bron:
https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Mathieu Scholtes - WPbeveiligen

Https, het versleutelen van informatie van computer-naar-computer is zeer belangrijk. Van logindata tot betaalgegevens. Daar houden veel webbureau’s geen rekening mee.

Erger nog is het achteloos omgaan met de website zelf wat een groter gevaar vormt,
Ik kom dagelijks met websites tegen die vol zitten met lekke plugins, illegaal gedownloade thema’s en backdoors. Simpelweg ingezet door de programmeur, een web”mannetje” of jan-de-man-die-klikken-kan.
Vooral in WordPress denkt iedereen zomaar even een bedrijfswebsite op te kunnen zetten.

Ik moet eerlijk toegeven dat ik in 2007 ook websites programmeerde en geen rekening hield met de grote aantallen scripts die 24/7 actief zijn met het scannen en injecteren van websites.. maar nu als full time beveiliger van WordPress sites weet ik wel beter.

Let op: niet iedere webshop met een groene balk is veilig.. SSL cetificaten kosten slechts 10 euro per jaar (Geotrust) en zijn gemakkelijk in te schakelen, maar data lekt vooral via backdoors en bekende software-lekken.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond

Gerelateerde items

Hosting

De meldplicht datalekken; de stand van zaken

Sinds 1 januari 2016 is de meldplicht datalekken van kracht. Hoog tijd om de balans op te maken. Hoeveel meldingen zijn er tot dusver geweest?

Security

Ieder bedrijf een data protection officer: de praktische impact en tips

Begin dit jaar is een belangrijke aankondiging gedaan: de Nederlandse privacywet wordt vervangen door de Europese Algemene Verordening Gegevensbescherming. Over de praktische impact en de nodige tips.

Legal

Amerikaanse overheid aangeklaagd: omzeilen beveiliging moet mogen

Vuurwerk in de Amerikaanse copyrightwereld, waar de Electronic Frontier Foundation (“EFF”) in een rechtszaak claimt dat de Amerikaanse overheid onrechtmatige wetgeving hanteert. Specifiek is de EFF, de Amerikaanse belangenorganisatie...