Minister Ronald Plasterk van Binnenlandse Zaken wil het gebruik van https voor overheidssites nu toch verplichten. Dat zei hij gisteren in de Tweede Kamer. Eerder deze maand stelde de bewindsman nog dat sites van de overheid genoeg beveiliging hadden.
Naar aanleiding van de stelling van de minister zal de verplichting tegelijk met invoering van de Wet generieke digitale infrastructuur worden geregeld. Eind maart wordt deze wet naar verwachting aangenomen. Dan neemt het ministerie tegelijk een zogeheten algemene maatregel van bestuur. Daarin worden verplichte standaarden voor beveiliging vastgesteld. De HTTPS-standaard wordt dan verplicht voor alle overheidswebsites, of ze nu formulieren voor persoonsgegevens hebben of niet.
Persoonsgegevens
Voordat de wet Generieke Digitale Infrastructuur is ingevoerd zal het jaar bijna ten einde zijn. In de tussentijd moet vooral sites die persoonsgegevens verwerken een beveiligde verbinding hebben. Want dat is nu vaak niet het geval, stelde een onderzoek van Open State Foundation dat eind vorig jaar verscheen. Daaruit bleek dat het gebruik van https door overheidssites nogal tegenvalt.
Versleutelen
De HTTPS-standaard versleutelt verkeer tussen de website en de gebruiker. Cybercriminelen kunnen de gegevens die over en weer gaan niet meer afluisteren of onderscheppen. Https is te herkennen aan het hangslotje in de adresbalk van de browser.
