{"id":6767,"date":"2017-03-10T07:00:51","date_gmt":"2017-03-10T06:00:51","guid":{"rendered":"http:\/\/openstate.mu.openstate.eu\/en\/?p=6767"},"modified":"2022-02-25T10:36:12","modified_gmt":"2022-02-25T09:36:12","slug":"nederlands-ondanks-toename-helft-alle-overheidswebsites-nog-steeds-geen-veilige-verbinding","status":"publish","type":"post","link":"https:\/\/openstate.eu\/nl\/2017\/03\/ondanks-toename-helft-alle-overheidswebsites-nog-steeds-geen-veilige-verbinding\/","title":{"rendered":"Ondanks toename, helft alle overheidswebsites nog steeds geen veilige verbinding"},"content":{"rendered":"

Hoewel het aantal overheidswebsites met een HTTPS-verbinding het afgelopen kwartaal is gestegen met 18%, gebruikt nog steeds de helft van alle overheidswebsites geen HTTPS. Dat blijkt uit een nieuwe meting van Open State Foundation’s Pulse<\/a>. <\/p>\n

Van de 1.843 onderzochte domeinen ondersteunt nu 52% een verbinding die ervoor zorgt dat het websiteverkeer versleuteld wordt. In december was dat 44% op een totaal van 1.816 domeinen. Van de 961 overheidssites met een HTTPS-verbinding op dit moment, zijn 90 domeinen niet correct geconfigureerd. Hierdoor lopen bezoekers alsnog onnodig risico\u2019s bij 53% van alle overheidssites. Zo hebben de websites van de gemeenten<\/a> Delft, Sluis, Oegstgeest, Purmerend, Rijswijk, Schouwen-Duiveland en Vlaardingen weliswaar een HTTPS-verbinding maar blijkt dit niet goed geconfigureerd. In december vorig jaar waren van de 796 overheidssites met een HTTPS-verbinding 108 websites niet correct geconfigureerd.<\/p>\n

HTTPS<\/h3>\n

Open State Foundation lanceerde eind vorig jaar<\/a> de online dashboard Pulse<\/a> (pulse.openstate.eu<\/a>) waarmee gebruikers kunnen zien of een overheidswebsite een veilige HTTPS-verbinding ondersteunt en hoe sterk de implementatie daarvan is. <\/p>\n

HTTPS, is een uitbreiding op het HTTP-protocol met als doel een veilige uitwisseling van gegevens met een website of webservice. Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden. Daarnaast controleert HTTPS op de integriteit van de informatie zodat aanpassing van de uitgewisselde gegevens niet mogelijk is en wordt door de controle van de identiteit van de webserver zeker gesteld dat de website de website daadwerkelijk de juiste website is en bezoekers van een website niet zijn omgeleid naar een andere website. <\/p>\n

Forse verbetering bij waterschappen en provincies<\/h3>\n

De stijging van het aantal overheidswebsites met een HTTPS-verbinding is vooral te zien bij de websites van waterschappen<\/a> (van 40,9% in december tot 76,1% in maart), provincies<\/a> (van 7 naar 10 provincies) en bij gemeenten<\/a> (van 59% naar 72%). Het percentage overheidswebsites met een HTTPS-verbinding van ministeries steeg van (54,9% naar 60,9%).<\/p>\n

Ambassades<\/h3>\n

Wat opvalt is dat ondanks dat de websites van een aantal Nederlandse ambassades<\/a> inmiddels een HTTPS-verbinding hebben, deze niet wordt afgedwongen en HSTS is uitgeschakeld. Dat is ondermeer het geval bij de websites van de ambassade van Afghanistan, China, Egypte en Soedan. De website van de Nederlandse ambassade in Saoedi-Arabi\u00eb heeft geen veilige verbinding omdat de HTTPS de bezoekers terugbrengt naar een HTTP website.<\/p>\n

In januari kondigde minister Plasterk van Binnenlandse Zaken dat hij het gebruik van HTTPS wettelijk verplicht wil stellen voor alle overheidssites. In antwoord op vragen uit de Tweede Kamer<\/a> had hij eerder gezegd dat hij het beveiligingsniveau van overheidswebsites voldoende vond. Beveiligingsexperts zeggen echter dat het altijd beter is om HTTPS te gebruiken, ook als er geen persoonsgegevens worden verstuurd.<\/p>\n

\u201cHet afdwingen van HTTPS is een belangrijke norm voor websites van overheden\u201d, zegt Arjan El Fassed, directeur van Open State Foundation die digitale transparantie nastreeft. \u201cMet Pulse laten we zien dat met een eenvoudige dashboard op basis van open data overheden aangespoord kunnen worden om internetveiligheid serieus te nemen.”<\/p>\n

De Belastingdienst<\/a> dat naar aanleiding van Pulse zelf onderzoek heeft gedaan, heeft inmiddels al zijn internetpagina\u2019s voorzien van de HTTPS-standaard. Het gaat daarbij om tienduizenden webpagina’s, alle publicatiestromen die onder de URL’s van de websites belastingdienst.nl, toeslagen.nl, douane.nl en fiod.nl worden aangeboden. Echter, met Pulse<\/a> \u00a0zien we dat de website van de Belastingdienst\/Caribisch Nederland<\/a> daarbij vergeten is.<\/p>\n

Ook Forum voor Standaardisatie heeft onlangs een advies<\/a> (PDF<\/a>) uitgebracht naar aanleiding van Pulse en de toenemende roep om HTTPS te verplichten voor alle overheidssites. HTTPS en HSTS staan op de lijst met standaarden van het Forum voor Standaardisatie met als status ‘aanbevolen’ maar nu adviseert het Forum om de standaarden te verplaatsen van aanbevolen naar ‘verplicht’.<\/p>\n

<\/p>","protected":false},"excerpt":{"rendered":"

Hoewel het aantal overheidswebsites met een HTTPS-verbinding het afgelopen kwartaal is gestegen met 18%, gebruikt nog steeds de helft van alle overheidswebsites geen HTTPS. Dat blijkt … Lees meer<\/a><\/p>\n","protected":false},"author":24,"featured_media":6772,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[526],"tags":[],"class_list":["post-6767","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-pulse-2"],"acf":[],"_links":{"self":[{"href":"https:\/\/openstate.eu\/nl\/wp-json\/wp\/v2\/posts\/6767","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/openstate.eu\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/openstate.eu\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/openstate.eu\/nl\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/openstate.eu\/nl\/wp-json\/wp\/v2\/comments?post=6767"}],"version-history":[{"count":10,"href":"https:\/\/openstate.eu\/nl\/wp-json\/wp\/v2\/posts\/6767\/revisions"}],"predecessor-version":[{"id":11139,"href":"https:\/\/openstate.eu\/nl\/wp-json\/wp\/v2\/posts\/6767\/revisions\/11139"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/openstate.eu\/nl\/wp-json\/wp\/v2\/media\/6772"}],"wp:attachment":[{"href":"https:\/\/openstate.eu\/nl\/wp-json\/wp\/v2\/media?parent=6767"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/openstate.eu\/nl\/wp-json\/wp\/v2\/categories?post=6767"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/openstate.eu\/nl\/wp-json\/wp\/v2\/tags?post=6767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}