Https goed ingeburgerd op Belgische sites, overige beveiliging minder
Iets meer dan de helft van de actieve Belgische domeinnamen gebruikt https. Ook andere beveiligingslagen zijn relatief goed ingeburgerd, hetzij in mindere mate.
DNS Belgium, de beheerder van de .be-extensie, onderzocht in welke mate .be-domeinen aan moderne veiligheidsnormen voldoen. In eerste instantie kijkt het naar het gebruik van https versus http. Bij die eerste is de verbinding tussen gebruiker en website versleuteld.
Daar blijkt dat 42 procent van de domeinnamen https gebruikt tegenover 38 dat enkel http aanbiedt. De resterende twintig procent zijn domeinnamen waar geen website aan gekoppeld is. DNS Belgium merkt daarbij op dat van de 38 procent domeinen met enkel http slechts 9 procent actief wordt gebruikt. De rest zijn zogenaamde ‘low content’ sites, waar in praktijk ook amper gebruik van wordt gemaakt.
In de marge van haar onderzoek ontdekte DNS Belgium ook dat nog 1.574 actieve websites nog steeds TLS 1.0 en TLS 1.1 gebruiken, wat sinds september niet meer wordt ondersteund door Windows 11 waardoor die sites niet langer te bezoeken zijn.
Voor mailverkeer werd onderzocht in welke mate SPF (sender policy framework) wordt gebruikt. Die techniek kan voorkomen dat je mailadres wordt misbruikt voor phishing en spoofing. Hier blijkt dat 49,73 procent van de .be-domeinnamen SPF in gebruik heeft. DKIM (Domain Keys Identified Mail), een andere beveiligingslaag voor mailverkeer, wordt door 37,2 procent van de domeinen gebruikt. Voor DMARC (Domain-based Message Authentication, Reporting and Conformance) is dat slechts twintig procent. Ook DNSSEC (Domain Name System Security Extensions) wordt slechts op dertig procent van de domeinnamen gebruikt.
Tot slot werd er ook met een steekproef gekeken naar minder bekende beveiligingsmethodes. Hierbij werd voor 58.358 domeinen gekeken of ze CSP, HSTS, X-Frame-Options en X-Content-Type-Options als extra beveiliging hadden ingeschakeld. Daaruit bleek dat een vijfde van de sites minstens één van die opties gebruikt.
Goed, maar kan beter
DNS Belgium merkt op dat algemeen de Belgische websites hun veiligheid op orde hebben. Zeker sites van banken of overheden, waar veel gevoelige data wordt uitgewisseld, zijn goed in orde. De organisatie erkent dat het steeds beter kan, maar is zelf tevreden dat de meeste sites een of meerdere vormen van bescherming hebben ingebouwd.
Fout opgemerkt of meer nieuws? Meld het hier