15,5% van de .nl-websites is voorzien van SSL-certificaat
15,5% van de unieke websites op het topleveldomein .nl is voorzien van een SSL-certificaat. In totaal gaat het om 500.000 Nederlandse websites.
Dit blijkt uit cijfers van Stichting Internet Domeinregistratie Nederland (SIDN). Het topleveldomein .nl telt in totaal 3,6 miljoen unieke websites. In 757.000 van de gevallen gaat het om een zakelijke website en in 80.000 gevallen om een webshop. Van de zakelijke websites zijn 225.000 stuks voorzien van een SSL-certificaat, wat neerkomt op 30%. Onder webshops ligt dit percentage op 59%; 47.000 webshops maken gebruik van een SSL-certificaat. SIDN stelt datiedere webshop of zakelijke website van een SSL-certificaat zou moeten zijn voorzien en er dus ruimte is voor verbetering.
Drie varianten SSL-certificaten
SSL-certificaten zijn beschikbaar in drie varianten: op basis van domeinvalidatie, op basis van organisatievalidatie en op basis van uitgebreide validatie. Bij SSL-certificaten op basis van domeinvalidatie wordt alleen de domeinnaamhouder gecontroleerd op basis van WHOIS-gegevens. Door het ontbreken van bedrijfsinformatie is dit type certificaat volgens SIN vooral geschikt voor situaties waarbij gegevens veilig verzonden moeten worden, maar de identiteit van de website is minder belangrijk.
Naast SSL-certificaten op basis van domeinvalidatie zijn er ook SSL-certificaten op basis van organisatievalidatie beschikbaar. Dit certificaat controleert niet alleen de domeinnaamhouder, maar ook de bedrijfsgegevens aan de hand van data van de Kamer van Koophandel. Deze gegevens zijn voor websitebezoekers via het certificaat inzichtelijk. Een SSL-certificaat op basis van uitgebreide validatie vermeldt alle bedrijfsgegevens, die grondig zijn gecontroleerd aan de hand van gegevens van de Kamer van Koophandel. Daarnaast wordt bij dit certificaat ook de webshopeigenaar gevalideerd als aanvrager van het certificaat. Alleen bij dit uitgebreidere SSL-certificaat wordt naast het groene slotje in de adresbalk ook de bedrijfsnaam in het groen weergegeven.
De meeste .nl-websites die gebruik maken van SSL zijn voorzien van een SSL-certificaat op basis van domeinvalidatie. De andere twee vormen komen relatief weinig voor.
Meer over
Lees ook
Encryptie onmisbaar door privacywetgeving
Privacy staat door toedoen van Edward Snowden en de NSA weer stevig op de kaart, nadat sinds de aanslagen in de VS in 2001 de balans naar veiligheid was doorgeslagen. Met het etiket terrorisme als middel om critici de mond te snoeren, kon bijvoorbeeld het afluisteren van Europese regeringsleiders door de Amerikaanse geheime dienst NSA plaatsvinden1
Makers van Bitcrypt-ransomware blunderen door zwakkere encryptie te gebruiken
De cybercriminelen achter de Bitcrypt-ransomware hebben een flinke blunder gemaakt. De nieuwe ransomware versleutelt data op computers en eist vervolgens losgeld. Door een fout van de cybercriminelen is de data echter gewoon te redden zonder losgeld te betalen. Wie geïnfecteerd wordt met Bitcrypt krijgt de boodschap te zien dat zijn data is versle1
KPN versleutelt telefoontjes, sms'jes en e-mails van klanten
KPN gaat mobiele klanten de mogelijkheid bieden zichzelf te beschermen tegen afluisteren. De Nederlandse telecomprovider werkt samen met Silent Circle om apps aan te bieden die spionage door bijvoorbeeld inlichtingendiensten moet voorkomen. Ook de Blackphone, een speciale 'anti-spionage' telefoon, wordt op termijn door KPN aangeboden aan klanten.1