14 procent van de populairste Nederlandse websites werkt nog altijd via een onveilige http-verbinding. Van de minder bezochte websites loopt dit percentage zelfs op richting de 34 procent. Dit gaat eind juli 2018 gevolgen hebben voor alle gebruikers van Google Chrome, omdat deze browser vanaf 23 juli alle websites zonder https als onveilig gaat bestempelen. Dit blijkt uit een steekproef van securitybedrijf Cybersprint onder de meest gebruikte websites van Nederland. 

 

Vanaf eind juli 2018 moeten websites bereikbaar zijn met een beveiligde verbinding om in Google Chrome als ‘veilig’ te worden gewaarmerkt. Veel websites zijn inmiddels al voorzien van https in de webadresbalk, maar 14 procent van de meest bezochte .nl-websites heeft nog steeds geen beveiligde verbinding. Dit is te herkennen aan http in de webadresbalk in plaats van https. Voor zowel een bedrijf als de klanten kan dit belangrijke gevolgen hebben.

 

Groene slotje

Google Chrome kwalificeert alle websites die niet via https worden aangeboden als onveilig. Dit wordt duidelijk door de ‘i’ links naast het websiteadres met als melding ’je verbinding met deze site is niet beveiligd’, in plaats van het groene slotje. Voor websites heeft het ontbreken van https serieuze impact op de online reputatie en ranking, naast mogelijk negatieve invloed op de online verkopen voor webshops. Klanten zullen minder snel vertrouwelijke gegevens invoeren.

 

Google Chrome is één van de veelgebruikte webbrowsers en zet hiermee voorbeeld voor andere programma’s zoals Internet Explorer, Firefox, Safari en Opera. Op 23 juli, met de update naar Chrome 68, worden deze websites als ‘niet veilig’ gemarkeerd in de adresbalk. Eerst nog gewoon in het grijs, maar vanaf Chrome 70 in oktober in opvallende rode letters.

 

SSL-encryptie

Https staat voor ‘Hypertext Transfer Protocol Secure’. Bij een website met https is de verbinding tussen de browser en de website beveiligd met ssl-encryptie. Dit is nu te herkennen aan het groene slot in de adresbalk van de browser. Hiermee zijn de gegevens, welke uitgewisseld worden tussen bezoekers en een website, versleuteld en niet leesbaar voor hackers en cybercriminelen.

 

Begin 2017 was van de zakelijke .nl-websites slechts 15 procent uitgerust met https, bleek toen uit gecombineerd onderzoek van Sidn en MKB Nederland. Uit de steekproef van Cybersprint eerder deze week blijkt dat veel websites nog steeds niet op orde zijn. Van de honderdduizend door Alexa benoemde meest bezochte website blijkt 14 procent nog niet over ssl-encryptie te beschikken. Bij de minder populaire en dus minder grote websites loopt dit percentage zelfs op richting de 34 procent.

 

Benieuwd of jouw website veilig is? NDI informeert en kan je helpen bij het veilig maken van jouw website. Voor meer informatie kan er contact opgenomen worden met de Servicedesk op 088 088 4321 of via servicedesk@ndi.nl.