Van de ruim tweeduizend overheidswebsites kan er bij 19 procent via het zogeheten HTTPS-protocol verbinding worden gemaakt. Slechts 5 procent van de websites zijn altijd via een versleutelde verbinding tot stand gekomen.
Aanbeveling Nationaal Cyber Security Centrum
Met het HTTPS-protocol is verstuurde data versleuteld tegen partijen die mee willen lezen. Ondanks de aanbeveling van het Nationaal Cyber Security Centrum om al het webverkeer van de overheid te versleutelen, gebeurt dit bij slechts 413 van de 2093 websites. Dat toont onderzoek van Open State Foundation aan. Bij 119 websites wordt er gebruikt gemaakt van HSTS, een techniek waarmee browsers geforceerd worden om de website via HTTPS te bezoeken. Voor het onderzoek zijn in totaal 3889 domeinnamen van de overheid gecontroleerd. Daarvan waren er 1103 doorverwijzingen en een flink aantal namen werd niet gebruikt.
Geen logische reden
HTTPS is een afkorting van voor HyperText Transfer Protocol Secure en is net als HTTP een protocol voor het afhandelen van aanvragen tussen een browser en server. Met HTTPS kunnen browsers en servers informatie versleutelen en bij aankomst weer ontsleutelen. De onderzoekers kunnen 'geen logische reden' ontdekken waarom het ene domein wel en het andere domein niet via HTTPS gaat. De websites van de Algemene Inlichtingen en Veiligheidsdienst, de Nationaal Coördinator Terrorismebestrijding en Veiligheid en het Nationaal Cyber Security Centrum maken wel gebruik van het HTTPS protocol. De websites van de Belastingdienst en de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten en Agentschap Telecom doen dat niet voor al hun verkeer.