Volgens beveiliger Cybersprint beschikt 27 procent van een groep veelbezochte Nederlandse websites niet over een ssl- of tls-certificaat. Vooral in de zorgsector lijken veel websites nog geen gebruik te maken van de encryptie.
Cybersprint deelde zijn resultaten met Nu.nl en de Telegraaf. Het bedrijf keek naar de top miljoen websites binnen het .nl-domein en nam daar een greep van 6645 websites uit. Bij 4900 van deze websites was https correct geïmplementeerd, maar bij ongeveer 1800 websites was er geen sprake van een beveiligde verbinding. Wanneer er enkel naar de top honderdduizend wordt gekeken, maakt slechts een op de zeven websites geen gebruik van ssl of tls.
Hoewel Cybersprint bij zijn onderzoek geen onderscheid tussen afzonderlijke sectoren heeft gemaakt, geeft Cynthia Schouten, hoofd informatiebeveiliging bij Cybersprint, wel aan dat financiële websites voorop lopen in het toepassen van https en de landelijke overheid ook goed scoort. In de zorgsector is de beveiliging volgens Schouten echter nog zorgwekkend.
Het aantal websites dat gebruikmaakt van een beveiligde verbinding, lijkt gestaag toe te nemen. Vorig jaar maakte SIDN bekend dat 390.000 Nederlandse websites gebruikmaken van ssl of tls, waaronder de helft van alle webwinkels. Veel van deze websites maken gebruik van een gratis certificaat van Let's Encrypt.