Minister van Binnenlandse Zaken Ronald Plasterk heeft in de Tweede Kamer gezegd dat hij alsnog een wettelijke verplichting wil invoeren voor het gebruik van een beveiligde https-verbinding door overheidssites.
Eerder stelde hij dat dit alleen nodig zou zijn voor sites die gevoelige informatie van burgers verwerken. Daarnaast bestond de doelstelling om eind 2017 alle overheidswebsites waar persoonsgegevens en andere gevoelige gegevens worden gecommuniceerd van een versleutelde verbinding te voorzien. Nu.nl schrijft dat de minister de invoering van https wil verplichten na de invoering van de Wet generieke digitale infrastructuur. Waarschijnlijk is dat pas in 2018.
Volgens het ministerie van Binnenlandse Zaken moet de wet in de tweede helft van dit jaar naar de Tweede Kamer gestuurd worden. Als de wet daarna wordt aangenomen, wil Plasterk het gebruik van een beveiligde verbinding voor alle overheidssites via een algemene maatregel van bestuur verplichten. De nieuwe wet stelt regels rond de in te voeren elektronische authenticatiemiddelen.
De discussie over https bij overheidssites begon na een rapport van de Open State Foundation, waaruit bleek dat ongeveer de helft van de homepagina's van Nederlandse overheidssites geen beveiligde verbinding gebruikt. Naar aanleiding van het rapport werden Kamervragen gesteld, waarop Plasterk antwoordde dat het rapport 'enige nuance verdient' en dat de beveiliging moet afhangen van de aard van de verstuurde gegevens. Https zorgt naast een beveiligde verbinding er bijvoorbeeld ook voor dat gebruikers de identiteit van een site kunnen controleren.