Maar liefst 81% van de overheidssites gebruikt geen HTTPS voor de verbinding tussen bezoekers en websites, zo hebben onderzoekers van de Open State Foundation vastgesteld. De stichting analyseerde iets meer dan tweeduizend overheidssites en ontdekte dat het HTTPS-protocol op slechts 19% van de websites werd gebruikt. Met behulp van een SSL-certificaat en het HTTPS-protocol zijn browsers en servers in staat informatie die verstuurd moet worden te versleutelen en bij aankomst weer te ontsleutelen.
Naast het versleutelen van het verkeer, wat afluisteren en manipulatie tegen moet gaan, helpt het gebruik van een SSL-certificaat ook bij het identificeren van websites. Van de 2.093 onderzochte websites bleek dat 413 websites een versleutelde HTTPS-verbinding ondersteunen en bij slechts 120 (5%) overheidssites wordt HTTPS geforceerd en het webverkeer van en naar de website altijd versleuteld. Slechts 119 overheidssites gebruiken HSTS, een techniek die browsers opdraagt een website voortaan alleen via HTTPS te bezoeken.
De onderzoekers stellen dat er geen logische reden te ontdekken was waarom het ene domein wel en het andere domein niet via HTTPS verloopt. Zo maken de websites van de Algemene Inlichtingen en Veiligheidsdienst, de Nationaal Coördinator Terrorismebestrijding en Veiligheid en het Nationaal Cyber Security Centrum wel altijd gebruik van het HTTPS-protocol, maar doen de websites van de Belastingdienst, de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten en het Agentschap Telecom dat niet voor al het webverkeer naar deze websites.
"Op websites van de overheid vindt veel uitwisseling van gegevens plaats maar HTTPS beschermt niet alleen informatie die naar de overheid wordt gezonden maar beschermt ook de vertrouwelijkheid wat mensen lezen. Van websites van de overheid verwachten burgers dat ze veilig en betrouwbaar zijn en dat privacy wordt beschermd", zo stelt de Open State Foundation. Volgens de stichting is het lage aantal overheidssites dat het HTTPS-protocol gebruikt opmerkelijk, omdat juist het Nationaal Cyber Security Centrum adviseert om alle websites die gevoelige gegevens verwerken te beschermen met HTTPS.
Deze posting is gelocked. Reageren is niet meer mogelijk.