Helft van overheidssites heeft geen beveiligde verbinding
Bij het evalueren van de cijfers van het voorbije kwartaal werd duidelijk dat het aantal HTTPS-verbindingen bij overheidswebsites met 18 procent is gestegen. Dit is positief, maar toch zouden nog steeds meer dan de helft van de overheidswebsites geen gebruikmaken van een dergelijke beveiliging. Deze vaststellingen zijn gebeurd naar aanleiding van een nieuwe meting door de Open State Foundation met het online dashboard Pulse.
Bij het evalueren van de cijfers van het voorbije kwartaal werd duidelijk dat het aantal HTTPS-verbindingen bij overheidswebsites met 18 procent is gestegen. Dit is positief, maar toch zouden nog steeds meer dan de helft van de overheidswebsites geen gebruikmaken van een dergelijke beveiliging. Deze vaststellingen zijn gebeurd naar aanleiding van een nieuwe meting door de Open State Foundation met het online dashboard Pulse.
1.843 onderzochte domeinen
In totaal werden 1.843 domeinen onderzocht. Van al deze domeinnamen ondersteunt op vandaag iets meer dan de helft een verbinding die het mogelijk maakt om het websiteverkeer te versleutelen. In december van vorig jaar was er nog sprake van 44 procent van in totaal 1.816 domeinen. Het onderzoek had eveneens betrekking tot 961 domeinen van overheidssites die waren voorzien van een HTTPS-verbinding. Van al deze websites waren er echter 90 domeinen die niet correct geconfigureerd waren.
Bovenstaande zorgt er voor dat bezoekers nog steeds rekening dienen te houden met onnodige risico’s. Gemeenten waarbij de websites niet correct zijn beveiligd zijn onder meer Delft, Sluis, Oegstgeest, Purmerend evenals Rijswijk en Schouwen-Duiveland. In december van vorig jaar bleek nog uit een onderzoek dat van de 796 onderzochte overheidssites met een HTTPS-verbinding er 108 niet correct waren geconfigureerd.
Online dashboard Pulse
De Open State Foundation bracht eind vorig jaar het online dashboard Pulse op de markt. Dit online dashboard maakt het voor gebruikers mogelijk om te kunnen zien of een overheidswebsite niet alleen over een veilige HTTPS-verbinding beschikt, maar ook hoe sterk deze is geïmplementeerd. Wanneer er gebruik wordt gemaakt van een HTTPS-verbinding vindt er een versleuteling plaats van de gegevens. Deze versleuteling zorgt er voor dat het voor een buitenstaander onmogelijk wordt om te achterhalen welke gegevens er precies zijn verzonden. Dit is echter niet alles. HTTPS controleert bijvoorbeeld eveneens de integriteit van de informatie. Dit heeft als gevolg dat een aanpassing van de uitgewisselde gegevens wordt voorkomen. De controle van de identiteit van de webserver laat er tot slot geen twijfel over bestaan dat de website in kwestie daadwerkelijk de juiste website is die wordt bezocht. Op deze manier wordt een verdoken omleiding naar een andere website voorkomen.
Wettelijke verplichting HTTPS-verbinding voor overheidssites?
In januari van dit jaar werd door minister Plasterk van Binnenlandse Zaken aangegeven dat hij er voor wil streven om het gebruik van een HTTPS-verbinding te verplichten voor overheidssites. Eerder had de minister als reactie op een vraag uit de Tweede Kamer reeds aangegeven dat hij het beveiligingsniveau bij overheidssites niet voldoende vond.