Het kabinet wil dat alle overheidssites en -webapplicaties gebruik van https en hsts gaan maken en is nu een internetconsultatie gestart waarin het publiek om reacties wordt gevraagd. Volgens het ministerie van Binnenlandse Zaken moeten gebruikers van overheidswebsites erop kunnen vertrouwen dat ze via een beveiligde verbinding op een vertrouwelijke manier informatie kunnen uitwisselen.
Al begin 2017 liet de minister van Binnenlandse Zaken weten dat https voor alle overheidssites verplicht zou worden. Naast https voor een beveiligde verbinding wordt ook hsts verplicht. HTTP Strict Transport Security (hsts) zorgt ervoor dat websites die via https te bezoeken zijn alleen via https worden bezocht, ook al wordt er door de gebruiker http in de adresbalk ingevoerd.
Op dit moment geldt voor overheden het zogenaamde pas-toe-of-leg-uit-beleid voor open standaarden. Wanneer een overheidsorganisatie in een ict-systeem of dienst investeert, moeten de relevante standaarden van de pas-toe-of leg-uit-lijst van Forum Standaardisatie worden toegepast. Het gaat dan onder andere om https en hsts. Overheidsorganisaties hebben nu nog de mogelijkheid om de voorgeschreven standaarden niet toe te passen als hiervoor een zwaarwegende reden is. Dat zal straks niet meer mogelijk zijn.
Het ministerie stelt dat de verplichting om https en hsts toe te passen op overheidswebsites geen gevolgen voor burgers en bedrijven heeft. Overheidsorganisaties die de standaarden nog niet toepassen zullen die op de webserver moeten instellen, alsmede het installeren van tls-certificaten. Tot 20 oktober van dit jaar kan er op het besluit "beveiligde verbinding met overheidswebsites en -webapplicaties" worden gereageerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.