Tag Archives: HTTPS

Verwachte toename van HTTPS in 2018 gerealiseerd

Er is een hoop gebeurd het afgelopen jaar, zowel op de internationale SSL markt als bij Xolphin. Qua SSL gebruik was 2018 een keerpunt: voor het eerst zijn er wereldwijd meer beveiligde dan onbeveiligde websites. Begin vorig jaar was de verwachting dat het gebruik van HTTPS een grote vlucht zou gaan nemen, en het gebruik van veilige verbindingen definitief de standaard zou worden. Een jaar later blijkt dit een realistische verwachting geweest te zijn: Inmiddels gebruikt de top 100 websites wereldwijd HTTPS, loopt 70% tot 80% van alle page loads via HTTPS en waren er in juni 2018 wereldwijd 32,6 miljoen certificaten in gebruik. Dit is een stijging van 68% ten opzichte van 2017, en van 500% ten opzichte van 2016! Wat is verder gebeurd in 2018?

Encryptie (bron: FreeImages.com/Michael Faes)

Let’s Encrypt geeft meer dan 100 miljoen SSL-certificaten uit

Let’s Encrypt meldt een nieuwe mijlpaal te hebben bereikt. De organisatie heeft meer dan 100 miljoen SSL-certificaten uitgegeven.

Encryptie (bron: FreeImages.com/Michael Faes)

Helft van de overheidswebsites maakt geen gebruik van HTTPS

Het aantal overheidswebsites dat gebruikt maakt van HTTPS is in het afgelopen kwartaal met 18% gestegen. Desondanks maakt de helft van alle overheidswebsites nog geen gebruik van HTTPS.

Internet (bron: FreeImages.com/Jakub Krechowicz)

Helft van het internetverkeer is versleuteld

De helft van het internetverkeer wereldwijd is versleuteld met HTTPS. Dit is een belangrijk mijlpaal in het versleutelen van het web, stelt de Electronic Frontier Foundation (EFF).

Minister Ronald Plasterk van Binnenlandse Zaken

Minister Plasterk wil HTTPS verplichten voor alle overheidswebsites

Minister Plasterk van Binnenlandse Zaken wil dat alle overheidswebsites worden voorzien van HTTPS, ook als zij geen persoonsgegevens of andere gevoelige data verwerken. Dit heeft Plasterk bekend gemaakt in de Tweede Kamer.

Encryptie (bron: FreeImages.com/Michael Faes)

Ruim de helft van de webpagina’s die Firefox en Chrome laden maken gebruik van HTTPS

2016 is een goed jaar geweest voor de omarming van het HTTPS-protocol. Meer dan de helft van alle webpagina’s die door de webbrowsers Firefox en Chrome afgelopen jaar zijn geladen maakte gebruik van HTTPS.

Encryptie (bron: FreeImages.com/Michael Faes)

Geen HTTPS op ruim de helft van de Nederlandse overheidswebsites

Meer dan de helft van de Nederlandse overheidswebsites ondersteunt geen HTTPS-verbinding. Hierdoor wordt geen versleutelde verbinding opgezet tussen de website en de eindgebruiker.

Chrome gaat waarschuwen voor http-sites die wachtwoorden of creditcardgegevens versturen

Google kondigt aan vanaf januari 2017 in de webbrowser Google Chrome http-websites die wachtwoorden of creditcardgegevens versturen als onveilig te zullen bestempelen. Hiermee wil Google het gebruik van het veiligere protocol https verder aanmoedigen.

Gratis tool van Mozilla helpt SSL-gebruik van websites te controleren

Mozilla stelt een gratis tool beschikbaar waarmee kan worden nagegaan hoe websites SSL of TLS hebben geïmplementeerd. De tool heet Observatory en is bedoeld om websitebeheerders te helpen hun websites veiliger te maken.

Encryptie (bron: FreeImages.com/Michael Faes)

Tien Nederlandse gemeenten versturen BSN’s via onbeveiligde verbindingen

Burger Service Nummers (BSN’s) van inwoners van tien Nederlandse gemeenten zijn maandenlang via een onbeveiligde verbindingen verstuurd, waardoor de data eenvoudig kon worden onderschept voor onbevoegden. De gemeenten hebben hiermee de Nederlandse privacy wetgeving overtreden.

Interesse van cybercriminelen in SSL-certificaten neemt toe

“Knap dat Let’s Encrypt binnen enkele maanden al een miljoen gratis certificaten heeft uitgegeven. Daardoor wordt er steeds meer data en privacy beschermd via SSL/TLS. Echter naarmate er meer certificaten worden uitgegeven en zeker als die niet continu worden beschermd tegen misbruik, neemt ook de interesse van cybercriminelen daarin toe”, dit zegt Kevin Bocek, Vice President Security Strategy & Threat Intelligence van Venafi, in een reactie op de mijlpaal die Let’s Encrypt onlangs behaalde.

Encryptie (bron: FreeImages.com/Michael Faes)

95% van de HTTPS servers zijn kwetsbaar voor MITM-aanvallen

HTTPS wordt op steeds grotere schaal gebruikt. Hierbij wordt de verbinding tussen een server en de machine van een eindgebruiker versleuteld om te voorkomen dat deze verbinding kan worden afgeluisterd. In de praktijk laten veel beheerders hierbij echter steken vallen. Maar liefst 95% van de HTTPS servers blijkt namelijk kwetsbaar voor eenvoudige man-in-the-middle (MITM) aanvallen.

Let’s Encrypt verstrekt 1 miljoen gratis SSL-certificaten

Let’s Encrypt heeft ruim 1 miljoen gratis SSL-certificaten verstrekt. Het project stelt zichzelf als doel het volledige internet over te laten stappen op SSL.

Een hacker (bron: FreeImages.com/Simon Stratford)

26.000 WordPress-website misbruikt voor DDoS-aanval

Cybercriminelen hebben onlangs 26.000 WordPress-websites gebruikt om een Distributed Denial of Service (DDoS) aanval op te zetten op een niet nader genoemde website. Hierbij werden per seconden 10.000 tot 11.000 HTTPS verzoeken per seconde naar de website verstuurd. De aanval lieten zelfs pieken zien van 20.000 HTTPS verzoeken per seconde.

Google helpt ontwikkelaars HTTPS te implementeren op websites

Google gaat ontwikkelaars helpen problemen te identificeren die het gebruik van het veiligere HTTPS-protocol in de weg staan. Het bedrijf stelt in Chrome 48, de nieuwste versie van Chrome, een nieuw paneel beschikbaar waarmee ontwikkelaars snel kunnen zien wat de implementatie van HTTPS in de weg staat.