9 op de 10 bedrijfswebsites nog niet overgegaan op HTTPS

Abonneer je gratis op Techzine!

Onderzoekt van de SIDN en de MKB Servicedesk wijst uit dat bij 9 op de 10 Nederlandse bedrijfswebsites de veiligheid nog steeds niet op orde is. Waar steeds meer browsers gedwongen in de richting van https gaan, hebben veel websites die stap nog niet gezet. Het gevolg: onnodige veiligheidsrisico’s voor gebruikers en mogelijk minder omzet voor ondernemers.

Voor het onderzoek werden de bijna 780.000 zakelijke .nl-websites onderzocht. Van de 429.000 bedrijfswebsites die gevoelige gegevens verwerken, deden daar 367.000 dat zonder enige vorm van SSL-encryptie. Dat is dus zo’n 85,6 procent van alle websites. Daarmee zijn die websites ook meteen in overtreding van regelgeving.

De Wet Bescherming Persoonsgegevens schrijft namelijk voor, dat elke website die persoonsgegevens verwerkt, van goede beveiliging voorzien moet zijn. Boetes kunnen bij overtreding oplopen tot 4.500 euro, maar echt gehandhaafd lijkt er niet te worden.

Een website die voorzien is van SSL-encryptie, is te herkennen aan de https:// die vooraf gaat aan de URL. Gebruikers weten dan zeker dat ze op een beveiligde site zitten, wat nog bevestigd wordt door de aanwezigheid van een slotje voor de URL. Tegenwoordig is het ook nog mogelijk voor websites om een label te laten plaatsen voor de URL, zogenaamde Extended Validation (EV), maar daarvan maakt slechts 0,3 procent gebruik.

Uit hetzelfde onderzoek blijkt dat het wel goed gaat bij webwinkels. Daarvan zijn er zo’n 80.000 in Nederland en die maken wel gebruik van de juiste encryptie. Tegelijk is het gebruik van de Extended Validation niet heel groot en maakt slechts 3,3 procent van alle webwinkels daar gebruik van.

Browsers en zoekmachines waarschuwen steeds explicieter als gebruikers een niet-beveiligde website bezoeken. Google en Firefox plaatsen een expliciete waarschuwing, die ertoe leidt dat veel gebruikers afhaken op de website. Het directe gevolg daarvan is minder omzet en dat is slecht voor de bedrijven.