14% van de meest bezochte .nl-websites is nog altijd niet voorzien van HTTPS

Websites moeten vanaf eind juli 2018 bereikbaar zijn met een beveiligde verbinding om in Google Chrome als ‘veilig’ te worden gewaarmerkt. Veel websites zijn inmiddels al voorzien van HTTPS in de webadresbalk, maar uit onderzoek van IT-beveiligingsbedrijf Cybersprint blijkt dat 14% van de meest bezochte .nl-websites nog steeds geen beveiligde verbinding heeft. Deze websites zijn te herkennen aan HTTP in de webadresbalk in plaats van HTTPS.

Google Chrome kwalificeert alle websites die niet via HTTPS worden aangeboden als onveilig. Dit wordt duidelijk door de ‘i’ links naast het websiteadres met als melding ’je verbinding met deze site is niet beveiligd’, in plaats van het groene slotje. Voor websites heeft het ontbreken van HTTPS serieuze impact op de online reputatie en ranking, naast mogelijk negatieve invloed op de online verkopen voor webshops. Zo wijst Cybersprint erop dat klanten minder snel vertrouwelijke gegevens zullen invoeren op een website die geen gebruik maakt van HTTPS. Google Chrome is één van de veelgebruikte webbrowsers en zet hiermee voorbeeld voor andere zoals Internet Explorer, Firefox, Safari en Opera. Op 23 juli, met de update naar Chrome 68, worden deze websites als ‘niet veilig’ gemarkeerd in de adresbalk. Eerst nog gewoon in het grijs, maar vanaf Chrome 70 in oktober in opvallende rode letters.

Geen HTTPS

HTTPS staat voor ‘Hypertext Transfer Protocol Secure’. Bij een website met HTTPS is de verbinding tussen de browser en de website beveiligd met SSL-encryptie, wat te herkennen is aan het groene slot in de adresbalk van de browser. Hiermee zijn de gegevens, welke uitgewisseld worden tussen bezoekers en een website, versleuteld en niet leesbaar voor hackers en cybercriminelen. Begin 2017 bleek uit gecombineerd onderzoek van SIDN en MKB dat slechts 15% van de zakelijke .nl-websites was uitgerust met HTTPS.

Helaas blijkt uit een steekproef die deze week is uitgevoerd dat veel websites nog steeds niet op orde zijn. In de categorie van 1 miljoen meest bezochte .nl-websites (bron: Alexa) is gemiddeld 14% van de 100.000 meest bezochte websites nog steeds niet beveiligd met SSL-encryptie. Van de minder bezochte websites loopt dit percentage zelfs op richting 34%.

Nepwebsites met groen slot

Het gebruik van HTTPS is geen garantie dat de website écht is. Het groene slot in de adresbalk van de browser is alleen garantie over de versleuteling van de verbinding tussen de browser en de website. Helaas is er een toename te zien van het aantal nepwebsites die een groen slot in de adresbalk tonen, waaronder phishing websites. Dit is regelmatig aangetoond met diverse onderzoeken, waarvan het meest recent door de NOS en TNO. Een SSL-certificaat, welke nodig is om dit groene slotje te creeren, is tegenwoordig gemakkelijk en gratis te verkrijgen en cybercriminelen kennen deze weg ook.

Het versleutelen van de verbinding tussen de browser en website is weer een nieuwe stap om het internet veiliger te maken. "Met de toenemende digitalisering neemt de online aanwezigheid van bedrijven toe en helaas ook de digitale dreigingen. Organisaties besteden gelukkig steeds meer aandacht aan de bescherming van hun online omgeving, waaronder hun websites. Dit is essentieel om de bedrijfsreputatie en het vertrouwen van klanten te behouden” aldus Pieter Jansen, CEO en oprichter van cyber security bedrijf Cybersprint.