SSL-beveiliging nog niet bij alle gemeenten websites op orde
Uit onderzoek van Telefoonboek.nl is gebleken dat minstens 24 van de 380 gemeenten websites niet voldoende beveiligd zijn. Volgens de Wet bescherming persoonsgegevens (Wbp) is het verplicht om het verzenden van persoonsgegevens via internet en websites te beveiligen.
Telefoonboek heeft onderzoek gedaan naar deze SSL beveiligingscertificaten bij 380 gemeente websites in Nederland. Hierbij is er gekeken of de website voorzien zijn van het verplichte SSL-certificaat op de startpagina. Tevens heeft Telefoonboek.nl onderzocht of de website geoptimaliseerd zijn voor het gebruik op een mobiele telefoon. Voor het onderzoek zijn alle 380 websites (homepage) handmatig bezocht op maandag 22-01-2018.
Ruimte voor verbetering
Gemeenten websites dienen vertrouwen uit te stralen naar hun bezoekers, daarom is het belangrijk dat de ontbrekende SSL-certificaten op de ontbrekende websites snel worden toegevoegd. Indien uw verbinding niet veilig is, of niet gegarandeerd kan worden, dan zorgt het ontbrekende certificaat ervoor dat de webbrowser een waarschuwing geeft aan de gebruiker. Begin 2017 is browser Google Chrome al gestart met het geven van deze waarschuwingen, andere browsers volgen snel. Bezoekers haken hierdoor mogelijk af tijdens hun bezoek aan deze ambtelijke websites.
Onbeveiligde websites
Van de 380 actieve gemeenten websites zijn er 356 beschermd middels een beveiligde verbinding vanaf de homepage. Dit houdt in dat de verbinding door kwaadwilligen lastiger is te onderscheppen en de website authentiek is. Bij 24 gemeenten websites is dit niet het geval. Deze websites zijn bij binnenkomst niet beveiligd middels een SSL-certificaat en worden daardoor mogelijk zelfs als gevaarlijk gemeld aan bezoekers.
Het is belangrijk hierbij te vermelden dat de websites voor het invullen van persoonsgegevens wél verwijzen naar een beveiligd formulier. De websites zelf zou echter vanaf de homepage al hun authenticiteit moeten garanderen om bezoekers te beschermen.
Wat is een SSL beveiliging:
Een SSL (Secure Sockets Layer) verbinding garandeert uw veiligheid op twee manieren:
-
Een van de meest voorkomende manieren om persoonlijke gegevens en inloggegevens te verzamelen is middels het gebruik van een identieke website. Cybercriminelen kunnen zo uw digitale identiteit ontfutselen en slachtoffers in gevaar brengen. Om deze twijfel over de betrouwbaarheid van websites te garanderen controleert het certificaat of de verbinding ook daadwerkelijk met de officiële server is verbonden.
-
De verbinding tussen u en de server is versleuteld en gegarandeerd. Kwaadwillende kunnen alsnog data onderscheppen, echter is deze in zijn versleutelde vorm volledig onleesbaar voor derden.
Mobiel onvriendelijk
Ook heeft Telefoonboek.nl onderzocht hoeveel van de gemeenten websites gemakkelijk te bekijken zijn op een mobiele telefoon. Hieruit is gebleken dat ten minste 43 websites niet geoptimaliseerd zijn voor het gebruik op een mobiele telefoon. Deze websites passen zich namelijk niet automatisch aan op het formaat waarop zij worden getoond. Gebruikers missen hierdoor belangrijke informatie op de website.
Van de websites welke niet vanaf de homepage al voorzien zijn van een SSL-certificaat zijn er maar zes websites niet schaalbaar op mobiel, opvallend weinig aangezien de beveiliging niet volledig op orde is. Van de overige 365 websites zijn 37 gemeenten websites wel voldoende beveiligd, maar zijn ook deze niet gemakkelijk te gebruiken op een mobiele telefoon. In een tijdperk waarin veel gebruik van mobiele apparaten wordt gemaakt, is dit een gemiste kans voor gemeenten.
Hoe kun jij je bedrijf
laten groeien?
Wij helpen ondernemers groeien! Benieuwd wat we voor jouw bedrijf kunnen betekenen?
Plan een gratis adviesgesprek in met onze adviseur.
- 100% gratis en vrijblijvend
- Marketingadvies op maat
- Geen verplichtingen