Beveiligingnieuws Logo

Onze partners

Securitas

NetworxConnect

20face

Alphatronics

PG Security Systems

Hanwha Vision Europe

Top Security

CSL

Eizo

OSEC

Optex

Advancis

SmartSD

HD Security

Unii

VVNL

Akuvox

VideoGuard

Centurion

SOBA

i-Pro

G4S

Dero Security Products

Alarm Meldnet

IDIS

Add Secure

Seagate

Nenova

Connect Security

CardAccess

Bydemes

Regio Control Veldt

RoSecure

Nimo Dog Security

De Beveiligingsjurist

Traka ASSA ABLOY

VAIBS

GFT

ADI

NIBHV

Seris

Genetec

ASSA ABLOY

JMB Groep

Paraat

SmartCell

Avigilon Alta

2N

Milestone

Sequrix

BHVcertificaat.online

ASIS

Ajax Systems

EAL

Eagle Eye Networks

Kiwa

Trigion

Masset Solutions

SMC Alarmcentrale

CDVI

DZ Technologies

Paxton

Secusoft

Lobeco

Multiwacht

Brivo

Oribi ID Solutions

HID

Hikvision

VEB

Crown Security Services

Nimo Drone Security

VBN

Uniview

Service Centrale Nederland

Bosch Security Systems

ARAS

Explicate

Gold-IP

14% meest bezochte websites zonder veilige verbinding

13 juli 2018
Redactie
05:14

Veel websites zijn inmiddels al voorzien van HTTPS in de webadresbalk, maar uit onderzoek van cyber security bedrijf Cybersprint blijkt dat 14% van de meest bezochte .nl-websites nog steeds geen beveiligde verbinding heeft.

Vanaf eind juli 2018 moeten websites bereikbaar zijn met een beveiligde verbinding om in Google Chrome als ‘veilig’ te worden gewaarmerkt. Dit is te herkennen aan HTTP in de webadresbalk in plaats van HTTPS. Voor zowel een bedrijf als de klanten kan dit belangrijke gevolgen hebben.

 Onveilig
Google Chrome kwalificeert alle websites die niet via HTTPS worden aangeboden als onveilig. Dit wordt duidelijk door de ‘i’ links naast het websiteadres met als melding ’je verbinding met deze site is niet beveiligd’, in plaats van het groene slotje. Voor websites heeft het ontbreken van HTTPS serieuze impact op de online reputatie en ranking, naast mogelijk negatieve invloed op de online verkopen voor webshops. Klanten zullen minder snel vertrouwelijke gegevens invoeren. Google Chrome is één van de veelgebruikte webbrowsers en zet hiermee voorbeeld voor andere zoals Internet Explorer, Firefox, Safari en Opera. Op 23 juli, met de update naar Chrome 68, worden deze websites als ‘niet veilig’ gemarkeerd in de adresbalk. Eerst nog gewoon in het grijs, maar vanaf Chrome 70 in oktober in opvallende rode letters. 

Geen HTTPS
HTTPS staat voor ‘Hypertext Transfer Protocol Secure’. Bij een website met HTTPS is de verbinding tussen de browser en de website beveiligd met SSL-encryptie. Dit is te herkennen aan het groene slot in de adresbalk van de browser. Hiermee zijn de gegevens, welke uitgewisseld worden tussen bezoekers en een website, versleuteld en niet leesbaar voor hackers en cybercriminelen. Begin 2017 was van de zakelijke .nl-websites slechts 15% uitgerust met HTTPS (bron: gecombineerd onderzoek SIDN en MKB). Helaas blijkt uit een steekproef die deze week is uitgevoerd dat veel websites nog steeds niet op orde zijn. In de categorie van 1 miljoen meest bezochte .nl-websites (bron: Alexa) is gemiddeld 14% van de 100.000 meest bezochte websites nog steeds niet beveiligd met SSL-encryptie. Van de minder bezochte websites loopt dit percentage zelfs op richting 34%.

Nep websites met groen slot
Het gebruik van HTTPS is overigens geen garantie dat de website te vertrouwen is. Het groene slot in de adresbalk van de browser zegt alleen iets over de versleuteling van de verbinding tussen de browser en de website. Helaas is er een toename te zien van het aantal nepwebsites die een groen slot in de adresbalk tonen, waaronder phishing websites. Dit is regelmatig aangetoond met diverse onderzoeken, waarvan het meest recent door de NOS en TNO. Een SSL-certificaat, dat nodig is om dit groene slotje te creëren, is tegenwoordig makkelijk en gratis te verkrijgen en cybercriminelen kennen deze weg ook.

Online beveiliging
“Met de toenemende digitalisering neemt de online aanwezigheid van bedrijven toe en helaas ook de digitale dreigingen. Organisaties besteden gelukkig steeds meer aandacht aan de bescherming van hun online omgeving, waaronder hun websites. Dit is essentieel om de bedrijfsreputatie en het vertrouwen van klanten te behouden”, aldus Pieter Jansen, CEO en oprichter van cybersecurity-bedrijf Cybersprint. Cybersprint’s Digital Risk Monitoring platform herkent direct alle actieve HTTP-websites voor bedrijven en geeft advies dit te veranderen. Ook helpen zij organisaties bij de bescherming van hun online omgeving  tegen cyber risico’s als phishing, hacking en datalekken.

Deel dit artikel via:

Vlog 5

Premium partners

Seagate

Videoguard

Suricat

Wordt een partner