Minister Plasterk wil HTTPS verplichten voor alle overheidswebsites

  1. 19 jan 2017
  2. 0 reacties
ronald-plasterk

Minister Plasterk van Binnenlandse Zaken wil dat alle overheidswebsites worden voorzien van HTTPS, ook als zij geen persoonsgegevens of andere gevoelige data verwerken. Dit heeft Plasterk bekend gemaakt in de Tweede Kamer.

NU.nl meldt dat alle overheidswebsites na de invoering van de ‘Wet generieke digitale infrastructuur’ over een HTTPS-verbinding moeten beschikken. Dit wetsvoorstel is tot eind maart in consulatie en kan naar verwachting in de tweede helft van het jaar naar de Tweede Kamer worden gestuurd.

Al langer is afgesproken dat overheidswebsites die persoonsgegevens of andere gevoelige data verwerken eind 2017 over een beveiligde verbinding moeten beschikken. Overheidsorganisaties zijn zelf verantwoordelijk voor het beveiligen van hun website(s).

Meer over
Lees ook
Google brengt 800.000 kwaadaardige websites in kaart

Google brengt 800.000 kwaadaardige websites in kaart

Google heeft in het afgelopen jaar zo’n 800.000 malafide websites gedetecteerd. Bezoekers van deze websites worden geconfronteerd met onder andere drive-by downloads, waarbij cybercriminelen via beveiligingsgaten automatisch malafide software proberen te laten installeren. Ook gaat het om websites waarop oplichters actief zijn. Dit melden Kurt Tho1

3,8 miljoen websites gebruiken SSL-certificaat van Let’s Encrypt

3,8 miljoen websites gebruiken SSL-certificaat van Let’s Encrypt

Het initiatief Let’s Encrypt maakt bekend 1,7 miljoen SSL-certificaten te hebben verstrekt aan 3,8 miljoen websites. Let’s Encrypt stelt dat deze mijlpaal aanleiding is de bèta fase achter zich te laten. Let’s Encrypt is een non-profit organisatie die is opgericht door de Internet Security Research Group (ISRG). De ISRG wordt gesteund door onder a1

95% van de HTTPS servers zijn kwetsbaar voor MITM-aanvallen

95% van de HTTPS servers zijn kwetsbaar voor MITM-aanvallen

HTTPS wordt op steeds grotere schaal gebruikt. Hierbij wordt de verbinding tussen een server en de machine van een eindgebruiker versleuteld om te voorkomen dat deze verbinding kan worden afgeluisterd. In de praktijk laten veel beheerders hierbij echter steken vallen. Maar liefst 95% van de HTTPS servers blijkt namelijk kwetsbaar voor eenvoudige m1