HTTPS-verbindingen (of eigenlijk het gebrek daaraan) zorgen de laatste tijd voor redelijk wat discussie. In december bleek dat ruim de helft van de overheidswebsites geen beveiligde verbinding heeft, en nu blijkt dat bedrijven het nog veel slechter doen. Volgens onderzoek van MKB Servicedesk en SIDN, beheerder van het .nl-domein, heeft 86 procent van de Nederlandse bedrijfswebsites die gevoelige gegevens verwerken hun beveiliging niet op orde.
Voor het onderzoek werden bijna 780.000 zakelijke .nl-websites geanalyseerd. 429.000 daarvan verwerken gevoelige data, en 85,6 procent doet dat zonder een HTTPS-verbinding. Die cijfers van de overheid (44 procent) blijken dus opeens een stuk minder slecht.
Er zijn verschillende vormen van HTTPS-verbindingen; bij de meest geavanceerde variant komt de bedrijfsnaam in een groen vlak in de adresbalk te staan. Maar slechts 0,3 procent van de bedrijfswebsites die privacygevoelige gegevens verwerken hebben die variant van beveiliging.
Webshops deden het overigens een stuk beter in Nederland. In totaal zijn dat er ruim 80.000 en vrijwel allemaal gebruiken ze een beveiligde verbinding. “De organisaties die hun betalingsverkeer verzorgen, eisen dat nadrukkelijk”, verklaart Michiel Henneke, marketingmanager van SIDN. “Maar van hen gebruikt slechts 3,3 procent de uitgebreide variant met de bekende groene balk.”
Gevolgen
Het niet gebruiken van een dergelijke beveiligde verbinding heeft meerdere gevolgen. De belangrijkste is dat internetverkeer onderschept kan worden en cybercriminelen de gevoelige informatie in handen kunnen krijgen. Slecht voor de klant, maar ook slecht voor de reputatie van het bedrijf.
Een ander gevolg is dat je een flinke boete op kunt lopen. Volgens de Wet Bescherming Persoonsgegevens moeten websites die wachtwoorden, persoonsgegevens of betaalinformatie verwerken goed beveiligd worden. Een HTTPS-verbinding is hierbij aangeraden. Is je beveiliging niet goed, dan kun je in het slechtste geval een boete van maximaal 4500 euro voor krijgen van de Autoriteit Persoonsgegevens.
Een derde gevolg is dat je lager in de zoekresultaten van Google komt, zonder beveiligde verbinding. Browsers als Chrome en Firefox gaan gebruikers steeds duidelijkere waarschuwingen geven voor een onveilige verbinding als je site geen HTTPS-verbinding gebruikt. MKB Servicedesk en SIDN verwachten dat dit tot minder bezoekers zal leiden.