‘1 op de 7 veelbezochte websites gebruikt nog geen SSL’

Ongeveer 14% van de meestbezochte .nl-websites gebruikt nog geen https. En dat is opmerkelijk omdat de Google Chrome browser later dit jaar gewone http-sites niet meer als veilig beschouwt.

Dat stelt cybersecuritybedrijf Cybersprint op basis van een eigen onderzoek. Uit een steekproef die Cybersprint deze week heeft uitgevoerd, zou blijken dat veel websites nog steeds niet op orde zijn. In de categorie van 1 miljoen meest bezochte .nl-websites (bron: Alexa) is gemiddeld 14% van de 100.000 meest bezochte websites nog steeds niet beveiligd met SSL-encryptie. Welke websites het precies betreft, heeft Cybersprint niet bekendgemaakt.

Op 23 juli, met de update naar Chrome 68, worden http-websites als ‘niet veilig’ gemarkeerd in de adresbalk. Eerst nog gewoon in het grijs, maar vanaf Chrome 70 in oktober in opvallende rode letters.

Het gebruik van https is geen garantie dat de website écht veilig is. Het groene slot in de adresbalk van de browser is alleen garantie over de versleuteling van de verbinding tussen de browser en de website. Een SSL-certificaat die nodig is om het groene slotje te zien, is tegenwoordig gemakkelijk en gratis te verkrijgen (bijv. via Let’s Encrypt). Maar ook cybercriminelen gebruiken dit steeds vaker om geloofwaardig over te komen.