Pssst… Wist jij dat?
Wist jij dat de privacy van bezoekers van websites in het geding is? Dit komt omdat er veel onveilige websites zijn – lees websites zonder SSL-certificaat – hieronder meer info. Maar eerst: Welke websites?
Website Martiniziekenhuis: niet veilig, website Universiteit van Amsterdam: niet veilig.*) En dat is nog maar het topje van de ijsberg. Trouw schreef erover. Wat blijkt? Meer dan 30% van ziekenhuizen heeft onveilige websites. Lees het artikel in Trouw: websites ziekenhuizen onveilig. En het duurt nog een tijd voordat deze websites wel veilig zijn. Kijk op het plaatje hieronder wat op dit moment zichtbaar is op internet. Door de i bij het internetadres open te klikken, kom je bij de melding van onveilig. Voor bezoekers – tot nu toe – niet zo duidelijk. Maar daar komt eind januari verandering in 🙂
*) Dit is overigens een momentopname van 14-01-2017.
Onveilige websites missen een groen slotje
De privacy van bezoekers moet worden gewaarborgd door SSL-certificaten. En veel bedrijven/organisaties hebben geen valide/of geen SSL-certificaat: zijn dus onveilige websites. Google heeft het meer dan eens gezegd en website-eigenaren gewaarschuwd. Lees het blog: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html.
Hoe kun je zien dat een website veilig is? Je ziet het doordat in de url (adresbalk bovenin links) van de website het groene slotje met veilig en HTTPS staat. In onveilige websites staat HTTP. De S van Secure ontbreekt. Bij http staat: Je verbinding met deze site is niet veilig. En bij onveilige websites kunnen anderen ongemerkt meekijken en er met je gegevens vandoor gaan.
Zeg nu zelf? Hoe vaak vraag je even snel wat informatie op? Of voer je een chatgesprek? Of log je in? Zoals gezegd, op bovengenoemde websites loop je risico. Dat er onveilige websites zijn, zou toch niet mogen? Zeker niet bij de overheid of bij de zorg 🙁
Verplichte APK voor websites?
Zou het daarom geen mooi initiatief zijn als we zouden streven naar een APK voor websites? En dat in de vorm een geldig SSL-certificaat?
Ja, ik ben voorstander van een verplichte APK voor websites, net zoals er een verplichte APK is voor auto’s. Als gebruiker van de digitale snelweg hoef je dan niet bang te zijn dat je gegevens in verkeerde handen vallen.
Positief
Er zijn gelukkig positieve ontwikkelingen als het gaat om veiligheid. Google Chrome gaat eind januari 2017 ❗ vermelden wanneer een website onveilig is. Zie hiervoor het artikel van Tweakers. Onveilige websites in Chrome kunnen er dan zo uitzien:
Voordat je een website op gaat, zie je onmiddellijk of een website veilig is ja/nee. Dat is wel zo prettig 😎
Ook positief is dat tegenwoordig een certificaat niet meer zo duur is: je kunt als zelfstandig professional je site voordelig voorzien van SSL. Ik noem alleen mijn eigen hostingprovider bij wie je al een certificaat kunt kopen voor € 35 per jaar. Kijk op de link: ssl-onmisbaar Veel hostingproviders bieden deze mogelijkheid. Dus wees geen kruidenier… 😉
Mijn droom is dat 2017 het jaar van het veilige internet wordt. Samengevat: Ik vind dat iedere eigenaar van een website een geldig SSL-certificaat behoort te hebben zodat iedereen veilig gebruik kan maken van de digitale snelweg.
Privacy anno 2017: let’s go for it 😎
NB: Zelf bied ik alleen nog maar websites met HTTPS:
Lees ook het andere blog over privacy: Doof of depressief
Je kunt – als je zelf een certificaat hebt – ook even kijken hoe je eigen website ervoor staat met de Qualis ssl-testtool.
Hieronder de uitslag van jei:
Suc6!
Hiltje