Naar inhoud

Beveiliging websites openbaar vervoer aan verbetering toe

Veel van de opgezochte reizigersinformatie gaat tegenwoordig online. Vooral het mobiele verkeer heeft een groot aandeel gekregen, aangezien men onderweg meestal aangewezen is op de smartphone. Maar hoe zit het met de beveiliging van de websites van openbaar vervoerders? Een derde van de websites die OV-informatie verstrekken, blijken geen SSL-gecertificeerde verbinding te hebben. Deze websites mogen als onveilig worden beschouwd.

SSL-gecertificeerde verbinding

Dit blijkt uit een onderzoek van Telefoonboek.nl. De openbare database onderzocht 27 websites op het gebruik van een SSL-gecertificeerde verbinding. SSL (secure sockets layer) is simpel gezegd een beveiligingsprotocol dat voor een beveiligd kanaal zorgt tussen twee computers, bijvoorbeeld tussen een website en een bezoeker daarvan. Het zorgt ervoor dat de overgebrachte informatie niet door derden bekeken kan worden. Een beveiligde verbinding is simpelweg te herkennen aan de letters ‘https’ en de aanwezigheid van een hangslotje in de adresbalk.

Een derde OV-sites onveilig

Van de 27 onderzochte websites bezitten er achttien een SSL-certificaat. Dat betekent dat negen websites niet in het bezit zijn van een SSL-certificaat, hetgeen neerkomt op 33,3 procent. In deze gevallen kan het zo zijn dat een gedeelte van de website waar met persoonsgegevens wordt gehandeld zich wel achter een vaak extern beveiligde verbinding bevindt. De hoofdwebsites daarvan zijn echter nog niet in het bezit van een SSL-certificaat. Gegevens die daar worden ingevuld zijn daardoor nog altijd niet beveiligd.

NS-site is geen uitzondering

We zien dat veel van de streekvervoerders, zoals Arriva, Syntus en Connexxion, wél gebruik maken van een SSL-protocol. De opvallendste website zonder https is die van de NS: bij de pagina ‘Mijn NS’ wordt weliswaar gebruik gemaakt van een beveiligde verbinding, maar de hoofdpagina is nog steeds niet voldoende beveiligd. Daardoor is opgezochte informatie op die pagina nog steeds gevoelig voor hackers.

Nog veel winst te behalen

Hoewel de statistieken er al beter uit zien dan bij andere branches, uit eerder onderzoek bleek dat nog geen 10 procent van alle bedrijven een SSL-certificaat gebruikt, valt er nog steeds wat winst te behalen, denkt Ronny Oonk, manager van Places Websites en onderzoeker van Telefoonboek.nl: “Deze websites worden gebruikt door een groot publiek. Opgezochte informatie of ingevulde gegevens kunnen zonder https nog steeds makkelijk op straat belanden. Daar tref je dan meteen een grote groep mee.”

Het gebruik van een SSL-gecertificeerde website zorgt ervoor dat jij en jouw bezoekers op een veilige manier informatie uit kunnen wisselen. Wil je zelf ook een website met een beveiligde verbinding? De aanschaf van een SSL-certificaat is een vrij eenvoudige en goedkope manier om uw website een betrouwbare uitstraling te geven.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie