Van de Nederlandse webwinkels met een keurmerk gebruikt 28 procent geen beveiligde HTTPS-verbinding.
Data van een website zonder HTTPS-verbinding is makkelijker te onderscheppen. Hierdoor kunnen op een openbaar wifi-netwerk bijvoorbeeld verzonden persoonsgegevens worden afgeluisterd. Sites die de beveiliging wel benutten versleutelen data, wat het lastiger maakt om de gegevens in te zien.
De onderzoekers keken per keurmerk naar hoe vaak sites geen HTTPS aanbieden. Daaruit blijkt dat websites met het Thuiswinkel Waarborg doorgaans het beste zijn beveiligd. Daarbij heeft slechts 13 procent van de sites geen versleutelde verbinding. Bij het keurmerk mbkOK is meer dan de helft van de connecties onbeveiligd.
Het onderzoek is geautomatiseerd uitgevoerd. Volgens de onderzoekers kan het percentage hierdoor licht afwijken, omdat sommige sites bijvoorbeeld wel een beveiligingscertificaat hebben maar deze niet overal goed hebben ingesteld.
Zorg
In augustus deed Open State Foundation onderzoek naar de beveiliging van zorgwebsites. Daarvan zou het merendeel geen HTTPS benutten. Slechts 39 procent gebruikt de beveiligde verbinding.
Van alle overheidswebsites was 66 procent in augustus overgestapt op een HTTPS-verbinding. Daarmee groeit het aantal beveiligde sites.
Bron: ‘Kwart van Nederlandse webwinkels is slecht beveiligd’
