Gebruikers die woensdag probeerden in te loggen op de online omgeving van het UWV (Uitvoeringsinstituut Werknemersverzekeringen), kregen te maken met een onverwachte storing. De oorzaak bleek opmerkelijk eenvoudig: het SSL-beveiligingscertificaat van de website Mijn UWV was verlopen. Hierdoor konden Nederlanders die hun uitkeringsgegevens of documenten wilden bekijken, tijdelijk niet veilig inloggen.
Beveiligingscertificaat
Volgens gegevens in de browsercertificaten was het oude certificaat uitgegeven op 16 oktober vorig jaar en verliep het in de nacht van woensdag 5 november. Zonder geldig certificaat is een beveiligde HTTPS-verbinding niet mogelijk, waardoor browsers automatisch een foutmelding tonen en de toegang blokkeren.
Voor veel mensen kwam de storing op een ongelukkig moment: zij konden niet bij hun persoonlijke gegevens of uitkeringsinformatie terecht. Op de homepage van het UWV verscheen snel een melding dat Mijn UWV “door een storing niet bereikbaar” was. Het instituut bood zijn excuses aan en verzekerde dat er met spoed aan een oplossing werd gewerkt.
Rond 11.14 uur meldde het UWV dat de storing was verholpen. Er is inmiddels een nieuw SSL-certificaat geïnstalleerd dat geldig is tot 16 november. Daarmee is de beveiligde verbinding hersteld en kunnen gebruikers opnieuw veilig inloggen.
Wachtrij
Wel krijgen sommige bezoekers momenteel nog te maken met een wachtrij. De website laat weten dat er “erg veel mensen” tegelijk proberen in te loggen, waardoor het verkeer tijdelijk wordt gespreid om de servers te ontlasten.
Het voorval toont aan hoe belangrijk het is dat overheidsinstanties hun digitale certificaten tijdig vernieuwen. Een verlopen SSL-certificaat betekent niet dat data direct onveilig is, maar zorgt er wél voor dat gebruikers worden buitengesloten — precies om hen te beschermen.
Hoewel de storing inmiddels grotendeels is opgelost, herinnert het incident eraan dat zelfs kleine administratieve fouten grote gevolgen kunnen hebben in een steeds digitalere overheid.