Maandag 27 juni werd bekend dat hackers het Twitter-account van Google-topman Sundar Pichai gehackt hadden. Een groep genaamd OurMine zou erachter hebben gezeten.
Ze gebruiken hun hack om aandacht voor zichzelf op te eisen. Hoewel Twitter daardoor weinig echte schade opliep was het natuurlijk wel een pr-nachtmerrie. Steeds meer mensen maken zich immers zorgen om hun veiligheid op het internet.
Gelukkig begrijpen steeds meer websites dat het voor internetgebruikers van het grootste belang is dat zij veilig kunnen surfen. Dat laatste is geen denkbeeldig probleem: Forbes meldde in 2013 al dat er in dat jaar dagelijks 30.000 websites gehackt werden. Ook berichtte Fortune vorig jaar dat 52% van de bedrijven ervan uitgingen dat hun website dat jaar gehackt zou worden. 71% gaf toe dat ze het jaar daarvoor al het slachtoffer geweest waren van hackers.
De voornaamste reden dat zoveel websites gehackt worden is dat zij niet of nauwelijks beveiligd zijn. Vorige maand liet RTL Nieuws bijvoorbeeld weten dat tien Nederlandse gemeenten maandenlang de nieuwe Nederlandse privacywet (die van kracht werd op 1 januari, 2016) hadden overtreden. Die tien gemeenten maakten gebruik van een onbeveiligde http-verbinding in plaats van een beveiligde https-verbinding als burgers hun gegevens, waaronder hun Burgerservicenummer, moesten invoeren.
Volgens de Autoriteit Persoonsgegevens is dat ten strengste verboden. Het was wat merkwaardig dat de gemeenten dit niet gedaan hebben omdat het buitengewoon gemakkelijk en goedkoop is om ervoor te zorgen dat vertrouwelijke informatie voortaan versleuteld verzonden wordt, bijvoorbeeld op SSLcertificaten.nl.
Niet alleen door media-aandacht, ook door aangescherpte wetgeving en groeiend besef van urgentie bij grote marktpartijen vindt er een stille revolutie plaats op het Internet. Niet alleen de gemeenten in kwestie, maar ook steeds meer bedrijven stappen over op een beveiligde https-verbinding. Facebook, Google en CloudFlare zijn wat dat betreft trendzetter, maar ook veel bezochte websites als Frankwatching en Tweakers zijn volledig overstapt op het veilige https protocol.
Zij worden daartoe aangemoedigd door populaire browsers als Mozilla Firefox en Google Chrome. Beide bedrijven lieten eerder al weten dat ze onbeveiligde http-verbindingen gaan uitfaseren. Ook wordt het gebruik van https beloont met een hogere positie van websites in de zoekmachines.
Google Chrome is van plan om druk te zetten op website-eigenaren door een waarschuwing te geven als een internetgebruiker een website zonder SSL-certificaat bezoekt. Door geen melding te geven als er een standaard SSL-certificaat is, en alleen websites met een streng gecontroleerd Extended Validation-certificaat & websites met een groene adresbalk nog visueel te benadrukken als veilig. In het laatste geval is het bedrijf (of de overheid) achter de website grondig gecontroleerd en wordt de bedrijfsnaam in een groene adresbalk van de browser weergegeven.
Door de nieuwe privacywet, die onder andere een boete van 10% van de omzet oplegt aan websites die gehackt worden omdat hun beveiliging niet in orde is, en de maatregelen van de webbrowsers kiezen steeds meer websites ervoor om hun verbinding beter te beveiligen. Een goede eerste stap is daarbij om een SSL-certificaat te installeren, hoewel de hack van Twitter bewijst dat ook dit niet altijd voldoende is om een ambitieuze groep hackers ervan te weerhouden je website te hacken.
Dit artikel is oorspronkelijk verschenen op z24.nl