Helft overheidssites niet beveiligd

Hoewel het aantal overheidswebsites met een HTTPS-verbinding het afgelopen kwartaal is gestegen met 18 procent, gebruikt nog steeds de helft van alle overheidswebsites geen HTTPS. Dat blijkt uit een nieuwe meting van Open State Foundation met Pulse.

Van de 1.843 onderzochte domeinen ondersteunt nu iets meer dan de helft een verbinding die ervoor zorgt dat het websiteverkeer versleuteld wordt. In december was dat 44 procent op een totaal van 1.816 domeinen. Van de 961 overheidssites met een HTTPS-verbinding op dit moment, zijn 90 domeinen niet correct geconfigureerd. Hierdoor lopen bezoekers alsnog onnodig risico’s.

Zo hebben de websites van de gemeenten Delft, Sluis, Oegstgeest, Purmerend, Rijswijk, Schouwen-Duiveland en Vlaardingen weliswaar een HTTPS-verbinding, maar blijkt dit niet goed geconfigureerd. In december vorig jaar waren van de 796 overheidssites met een HTTPS-verbinding 108 websites niet correct geconfigureerd.

Open State Foundation lanceerde eind vorig jaar de online dashboard Pulse, waarmee gebruikers kunnen zien of een overheidswebsite een veilige HTTPS-verbinding ondersteunt en hoe sterk de implementatie daarvan is. Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden. Daarnaast controleert HTTPS op de integriteit van de informatie zodat aanpassing van de uitgewisselde gegevens niet mogelijk is en wordt door de controle van de identiteit van de webserver zeker gesteld dat de website de website daadwerkelijk de juiste website is en bezoekers van een website niet zijn omgeleid naar een andere website.

De stijging van het aantal overheidswebsites met een HTTPS-verbinding is vooral te zien bij de websites van waterschappen, provincies en bij gemeenten. Het percentage overheidswebsites met een HTTPS-verbinding van ministeries steeg ook.

De Belastingdienst heeft inmiddels al zijn internetpagina’s voorzien van de HTTPS-standaard. Het gaat daarbij om tienduizenden webpagina’s, alle publicatiestromen die onder de URL’s van de websites belastingdienst.nl, toeslagen.nl, douane.nl en fiod.nl worden aangeboden.

In januari kondigde minister Plasterk van Binnenlandse Zaken dat hij het gebruik van HTTPS wettelijk verplicht wil stellen voor alle overheidssites. In antwoord op vragen uit de Tweede Kamer had hij eerder gezegd dat hij het beveiligingsniveau van overheidswebsites voldoende vond.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond.

terug