Websites zonder beveiligde https-verbinding worden sinds 23 juli door de veelgebruikte browser Google Chrome gemarkeerd als ‘niet beveiligd’.
Veel websites zijn inmiddels voorzien van het beveiligde https-protocol (zoals de website van VOS/ABB, in Goolgle Chrome herkenbaar aan het groene slotje in de adresbalk met daarbij het woord ‘Beveiligd’), maar ICT-beveiligingsbedrijf Cybersprint meldt dat een kwart van de meest bezochte websites met de extensie .nl nog steeds het onveilige http gebruikt. Deze websites krijgen van Google Chrome het stempel ‘niet beveiligd’.
Een virtuele rondgang leert dat veel websites van basisscholen en scholen voor voortgezet onderwijs en ook websites van onderwijsstichtingen nog steeds geen https gebruiken. In december vorig jaar bleek op 68 procent van de scholen nog gewerkt te worden met onbeveiligde verbindingen.
Waarom https?
Bij gebruik van https worden gegevens versleuteld, waardoor het voor een buitenstaander onmogelijk zou moeten zijn informatie af te tappen. Ook controleert https op de integriteit van de informatie, zodat aanpassing van uitgewisselde gegevens niet mogelijk is. Bovendien zijn er meer mogelijkheden om een http-website te hacken dan wanneer een website het https-protocol heeft.