image

Onderzoek: bijna 7% websites alleen via HTTPS bereikbaar

maandag 10 augustus 2015, 11:49 door Redactie, 5 reacties
Laatst bijgewerkt: 10-08-2015, 16:42

Sinds de onthullingen van klokkenluider Edward Snowden is er veel meer aandacht gekomen voor het beveiligen van communicatie, onder andere tussen websites en bezoekers, maar slechts een klein deel van de websites op internet is alleen via HTTPS bereikbaar. Dat blijkt uit onderzoek van Scott Helme.

Helme onderzocht de 1 miljoen populairste websites op internet. Hij keek onder andere hoeveel websites alleen HTTPS gebruiken en bezoekers die via HTTP komen naar HTTPS doorsturen. Dan blijkt dat 6,7% van de websites dit doet, wat neerkomt op 62.000 van de 1.000.000 websites. Verder is er een sterk verloop als het gaat om populariteit en SSL-gebruik. De populairste websites gebruiken HTTPS, maar hoe lager de rating van een website hoe kleiner de kans dat er HTTPS wordt gebruikt.

Volgens beveiligingsexpert Troy Hunt wordt het gebruik van SSL-certificaten door websites vooral vanwege de kosten vermeden. Daarnaast zijn er verschillende populaire platformen die geen SSL aanbieden of hier extra kosten voor in rekening brengen. Hunt kijkt dan ook uit naar Let's Encrypt, een initiatief dat gratis SSL-certificaten gaat uitgeven en later dit jaar operationeel moet worden.

Reacties (5)
10-08-2015, 12:03 door Overcome
Misschien wordt het inderdaad vanwege de kosten vermeden. De discussie zal altijd moeten zijn waarom een website alleen via HTTPS benaderbaar moet zijn. Is het nodig voor een site met alleen maar publieke informatie met een nieuwswaarde van 10 seconden met vertrouwelijkheids- en integriteitseisen die zeer laag zijn?
10-08-2015, 12:27 door Anoniem
Door Overcome: Misschien wordt het inderdaad vanwege de kosten vermeden. De discussie zal altijd moeten zijn waarom een website alleen via HTTPS benaderbaar moet zijn. Is het nodig voor een site met alleen maar publieke informatie met een nieuwswaarde van 10 seconden met vertrouwelijkheids- en integriteitseisen die zeer laag zijn?
Omdat anders ISP's code toevoegen aan het verkeer:
http://thewire.in/2015/06/09/israeli-firm-strong-arms-indian-techie-for-exposing-suspicious-code-3528/
http://gathering.tweakers.net/forum/list_message/32843381#32843381
Omdat je anders stiekem onderdeel wordt van een DDOS:
http://insight-labs.org/?p=1682
Omdat je verkeer wel eens heel ergens anders kan lopen dan verwacht:
http://www.theverge.com/2015/3/13/8208413/uk-nuclear-weapons-russia-traffic-redirect

En als HTTPS de default is i.p.v. van HTTP gaat dit niet meer fout (Gemeld maar nog niet gefikst):
http://www.linnaeus.nl/forms/default.aspx?fid=21
10-08-2015, 15:22 door Anoniem
Ehm... 6,7% van 1.000.000 is 67.000. Of het is 6,2%.
10-08-2015, 15:56 door Briolet - Bijgewerkt: 10-08-2015, 16:02
Door Anoniem: Ehm... 6,7% van 1.000.000 is 67.000. Of het is 6,2%.
Dat is inderdaad vreemde wiskunde. In het bronartikel staat het zelfs op twee plaatsen vermeld. Dus een simpele typo is het ook niet.

As I mentioned previously, a total of 62,043 sites redirected to HTTPS (6.7108%)
. Dan denk je dat er misschien iets meer dan 1 miljoen onderzocht zijn. Maar het gaat om de top 1 miljoen sites uit de Alexa lijst. Misschien dat die lijst meer dan een miljoen sites bevat? Nee, de lijst staat ook in het artikel en er staan precies 1 miljoen in die lijst.

Dan ga je ook aan de juistheid van de andere getallen twijfelen.
11-08-2015, 16:52 door Rolfwil
Kosten zitten niet alleen in de certificaten hoor. Een drukke website waar je ssl gaat gebruiken zal resources moeten reserveren voor encryptie van de data.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.