Het webslotje van https
Je zou het niet zeggen, maar het lijkt er op dat het wereldwijde web steeds veiliger wordt. Volgens Mozilla, de organisatie achter het webprogramma Firefox, is de hoeveelheid versleutelde informatie die over het web rondgaat nu groter dan de hoeveelheid onversleutelde informatie. Je zult vaker webstekken tegenkomen die zich kenbaar maken met een klein groen slot naast het webadres en https in plaats van http.
Dat betekent niet dat je onzichtbaar bent geworden als je op het wereldwijde web rondwaart. Https voorkomt niet dat je bezoek wordt opgemerkt, maar wel wat je daar uitvreet; althans, dat uit te vinden wordt een stuk lastiger. Bovendien wordt het voor webboeven en ander overheidstuig met https aanzienlijk lastiger webstekken te misbruiken om, bijvoorbeeld, kwalijke progjes op je computer te zetten.
Josh Aas, medeoprichter van Let’s Encrypt: “De verwachtingen ten aanzien van webveiligheid zullen groeien. We verwachten dat het aantal webstekken met https sneller zal stijgen dan tot nu toe.”
In de loop der jaren hebben steeds meer grote bedrijven en sociale media zich tot https bekeerd. Google kondigde in 2015 zelfs aan dat ze de veilige https-webstekken zullen bevoordelen boven de onbeschermde (http). Het probleem was alleen dat https voor kleinere bedrijven en organisaties wat lastiger is te verwezenlijken, maar dat verandert nu.
Let’s Encrypt helpt vele stekeigenaars aan https en ook een bekende blogtoepassing als WordPress bieden gratis https aan voor hun gebruikers. Ook wolkbedrijven als Amazon bieden gratis versleuteling aan. Aas: “Na 20 jaar zaten we op 40% versleuteling, nu in een jaar op 50%.”
Perfect is https niet. Zo werd in 2014 een ernstige kwetsbaarheid in het systeem ontdekt: Heartbleed. Dat was een fikse tegenvaller. Het blijkt dat nu na bijna drie jaar nog zo’n 200 000 servers dat gat niet hebben gedicht. Toch is https ondanks zijn beperkingen een forse stap in de goede richting: een veilig web. Aas: “50% is mooi, maar we hebben nog 50% te gaan.”
Bron: Wired