Slechts 11 procent van de webwinkels beveiligt hun website met een EV SSL certificaat. Dat blijkt uit onderzoek van Networking4all, uitgevoerd onder 145 webwinkeleigenaren die aanwezig waren op de Webwinkel Vakdagen. Daar werden hun websites door onze aanwezige specialisten door een beveiligingsscan gehaald.

SSL
De resultaten tonen aan dat van alle gescande webwinkels 35 procent géén gebruik maakt van een beveiligde HTTPS-verbinding. Van de websites die wel gebruik maken van een SSL certificaat bleek dat één vijfde zwak is geconfigureerd. Hierdoor lopen deze websites alsnog het risico om door browsers bestempeld te worden als ‘Niet veilig’.

17 procent van de websites die gebruik maken van een SSL certificaat hebben gekozen voor een EV certificaat. Dit is slechts 11 procent van het totaal aantal gescande webwinkels. Het gebruik van een EV certificaat is aan te bevelen aan webshopeigenaren door het hoge niveau van validatie en het daaraan gekoppelde vertrouwen dat een EV certificaat opwekt bij klanten. Websites die klantgegevens en betalingsverkeer afhandelen hebben hier zeker baat bij.

Vergeten groenten
Sommige beveiligingsinstellingen zijn niet bij iedereen bekend. Een goed voorbeeld hiervan is DNSSEC: dit voorziet de DNS van een digitale handtekening zodat er kan worden gecontroleerd of de domeinnaam authentiek is. Deze instelling was bij minder dan één derde van de onderzochte websites goed geconfigureerd.

Ook de configuratie van de headers behoren tot de vergeten groenten. In de headers staan gevoelige gegevens over de gebruikte webservice technologie. Deze informatie kan in het geval van een onbeveiligde HTTP-verbinding gemakkelijk worden uitgelezen.

Het draagvlak voor een goede webwinkelbeveiliging neemt toe. Online consumenten kijken kritisch naar de betrouwbaarheid van een webwinkel. Webwinkeliers willen op hun beurt de gewenste betrouwbaarheid uitstralen en tegelijkertijd hun webshop beveiligen tegen hackers en ongewenste activiteiten. Helaas blijven de echt grote stappen vooralsnog achterwege.

Lees relevante artikelen

Categorie  SSL & Security | Tags  https quickscan wwvd