Beveiliging online boekhoudpakketten onvoldoende

Freddie Leeman
Ondernemer, vader en fulltime nerd in hart en nieren. Altijd op zoek naar uitdagingen.
Geschreven op 30-06-2016 om 09:45 - bijgewerkt op 23-09-2017 om 07:35

Vergelijkingssite OnlineFactureren.net heeft aanbieders van online facturatie en boekhouding getest op de kwaliteit van de SSL beveiliging. 23 van de 100 aanbieders weten de maximale 'A+' score te behalen.

UPDATE: Sinds de publicatie van dit artikel eind juni hebben 18 aanbieders de SSL beveiliging op orde gebracht.

Wat is SSL beveiliging?

SSL (Secure Sockets Layer) wordt door miljoenen websites gebruikt voor het beveiligen van de verbinding tussen de server en de bezoeker. Hierdoor zal alle informatie tijdens het transport vertrouwelijk blijven en niet leesbaar zijn door derden. In Nederland en België vertrouwen honderdduizenden bedrijven hun financiële administratie toe aan online facturatie- en boekhoudpakketten.

“23 van de 100 aanbieders weten de maximale 'A+' score te behalen.”

Testresultaten

Uit de test blijkt dat ongeveer de helft van de aanbieders SSL onjuist of onveilig heeft geïmplementeerd. Ondanks dat het wettelijk verplicht is om het verzenden van persoonsgegevens via internet te beveiligen zijn er zelfs aanbieders die helemaal géén gebruik van SSL maken. Hierdoor worden inloggegevens en financiële data onversleuteld over en weer gezonden.

Slechts 23 aanbieders weten een perfecte score neer te zetten. Dit is minder dan 23 procent van alle geteste partijen. Nederlandse en Belgische banken doen het daarentegen een stuk beter. Daar ligt dit percentage boven de 90 procent.

SSL Labs logoIn de lijst hieronder staan de aanbieders met de behaalde score. De waarderingen zijn op basis van een analyse door Qualys SSL Labs en worden dagelijks automatisch bijgewerkt.

Druk op    om het rapport in te zien.

Geen SSL

Geen beveiliging!

Conclusie

Het is spijtig om te zien dat veel aanbieders het juist configureren van de SSL beveiliging niet hoog op de prioriteitenlijst hebben staan. Er is ruimte voor verbetering bij meer dan de helft van de aanbieders. Zeker websites die financiële informatie verwerken hebben hierin een hoge verantwoordelijkheid. SSL vormt de basis hiervan, maar daarmee is er nog geen zekerheid over de beveiliging van de data op de servers zelf. Ook hier ligt een grote verantwoordelijkheid bij de ontwikkaars van de software.