15,5% van de .nl-websites is voorzien van SSL-certificaat
15,5% van de unieke websites op het topleveldomein .nl is voorzien van een SSL-certificaat. In totaal gaat het om 500.000 Nederlandse websites.
Dit blijkt uit cijfers van Stichting Internet Domeinregistratie Nederland (SIDN). Het topleveldomein .nl telt in totaal 3,6 miljoen unieke websites. In 757.000 van de gevallen gaat het om een zakelijke website en in 80.000 gevallen om een webshop. Van de zakelijke websites zijn 225.000 stuks voorzien van een SSL-certificaat, wat neerkomt op 30%. Onder webshops ligt dit percentage op 59%; 47.000 webshops maken gebruik van een SSL-certificaat. SIDN stelt datiedere webshop of zakelijke website van een SSL-certificaat zou moeten zijn voorzien en er dus ruimte is voor verbetering.
Drie varianten SSL-certificaten
SSL-certificaten zijn beschikbaar in drie varianten: op basis van domeinvalidatie, op basis van organisatievalidatie en op basis van uitgebreide validatie. Bij SSL-certificaten op basis van domeinvalidatie wordt alleen de domeinnaamhouder gecontroleerd op basis van WHOIS-gegevens. Door het ontbreken van bedrijfsinformatie is dit type certificaat volgens SIN vooral geschikt voor situaties waarbij gegevens veilig verzonden moeten worden, maar de identiteit van de website is minder belangrijk.
Naast SSL-certificaten op basis van domeinvalidatie zijn er ook SSL-certificaten op basis van organisatievalidatie beschikbaar. Dit certificaat controleert niet alleen de domeinnaamhouder, maar ook de bedrijfsgegevens aan de hand van data van de Kamer van Koophandel. Deze gegevens zijn voor websitebezoekers via het certificaat inzichtelijk. Een SSL-certificaat op basis van uitgebreide validatie vermeldt alle bedrijfsgegevens, die grondig zijn gecontroleerd aan de hand van gegevens van de Kamer van Koophandel. Daarnaast wordt bij dit certificaat ook de webshopeigenaar gevalideerd als aanvrager van het certificaat. Alleen bij dit uitgebreidere SSL-certificaat wordt naast het groene slotje in de adresbalk ook de bedrijfsnaam in het groen weergegeven.
De meeste .nl-websites die gebruik maken van SSL zijn voorzien van een SSL-certificaat op basis van domeinvalidatie. De andere twee vormen komen relatief weinig voor.
Meer over
Lees ook
‘Door NotPetya gegijzelde data kan worden ontsleuteld’
Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had. Dit meldt Positive Technologies in een blogpost. Het bedrijf meldt dat NotPetya zonder beheerdersrechten data van slachtoffers versleuteld met AES-encrypt1
Side-channel kwetsbaarheid in GnuPG Libgcrypt verholpen
Het Nationaal Cyber Security Centrum (NCSC) wijst op een side-channelkwetsbaarheid in Libgcrypt die is verholpen met een update. Libgcrypt is een encryptiebibliotheek die door GnuPG wordt gebruikt. GnuPG is een gratis implementatie van de OpenPGP-standaard. De implementatie maakt het mogelijk data en communicatie te versleutelen. Onderzoekers van1
NCSC: ‘Geen zicht op decryptiemogelijkheden voor ExPetr/Petya/PetrWrap ransomware’
Vooralsnog is er geen zicht op decryptiemogelijkheden voor de ExPetr/Petya/PetrWrap ransomware die de afgelopen dagen voor problemen heeft gezorgd. Wel is de aanval over zijn hoogtepunt heen en worden er geen nieuwe besmettingen bij bedrijven meer gemeld. Ook zijn er geen nieuwe besmettingsbronnen bekend, naast het eerder gemelde softwarepakket M.1