Inloggen Geen profiel? Registreer hier.

Overheidswebsites verplicht versleuteld

24/09/2019

Websites van overheden en bestuursorganen mogen straks uitsluitend gebruik maken van versleuteld verkeer via standaarden HTTPS en HSTS. Het besluit van de minister van Binnenlandse Zaken ligt op dit moment ter inzage. 

Standaarden

De rijksoverheid zet al een aantal jaar in op het gebruik van (open) standaarden binnen de overheid. Daarom zijn er afspraken gemaakt over de standaarden op verschillende terreinen die overal hetzelfde moeten worden toegepast. Een van die terreinen is de beveiliging en versleuteling van websites. Uit een halfjaarcheck van het Forum Standaardisatie bleek dit voorjaar dat het versleutelen van data via HTTPS op 11% van de websites niet of niet juist wordt toegepast.

Veilig

Maar het belang van goed beveiligde verbindingen wordt alleen maar groter, nu burgers steeds afhankelijker zijn van internet. Verbindingen die niet via een versleutelde verbinding lopen, kunnen derden, zoals andere netwerkgebruikers, eenvoudig informatie geven over de gebruiker en zelfs de inhoud van berichten lezen. De HTTPS-standaard garandeert de vertrouwelijkheid, authenticiteit en integriteit van de berichtenuitwisseling, de HSTS-standaard is een beveiliging tegen het onderscheppen van het berichtenverkeer.

Dwingend

Tot nu toe wordt voor het accepteren en implementeren van de standaarden het 'pas toe of leg uit'- principe gehanteerd. Overheden moeten de standaarden toepassen, tenzij ze kunnen uitleggen om welke dingende reden ze dat niet doen. Dat principe laat de minister nu los in het nieuwe besluit. 'Nu het huidige beleid niet tot gevolg heeft dat alle bestuursorganen de standaarden hebben geïmplementeerd, worden deze door middel van dit besluit dwingend voorgeschreven.'

Bron: BinnenlandsBestuur digitaal