Vergelijkingssite OnlineFactureren.net heeft aanbieders van online facturatie en boekhouding getest op de kwaliteit van de SSL beveiliging. 33 van de 108 aanbieders weten de maximale 'A+' score te behalen.
UPDATE: Sinds de publicatie van dit artikel eind juni hebben 28 aanbieders de SSL beveiliging op orde gebracht.
SSL (Secure Sockets Layer) wordt door miljoenen websites gebruikt voor het beveiligen van de verbinding tussen de server en de bezoeker. Hierdoor zal alle informatie tijdens het transport vertrouwelijk blijven en niet leesbaar zijn door derden. In Nederland en België vertrouwen honderdduizenden bedrijven hun financiële administratie toe aan online facturatie- en boekhoudpakketten.
“33 van de 108 aanbieders weten de maximale 'A+' score te behalen.”
Uit de test blijkt dat ongeveer de helft van de aanbieders SSL onjuist of onveilig heeft geïmplementeerd. Ondanks dat het wettelijk verplicht is om het verzenden van persoonsgegevens via internet te beveiligen zijn er zelfs aanbieders die helemaal géén gebruik van SSL maken. Hierdoor worden inloggegevens en financiële data onversleuteld over en weer gezonden.
Slechts 33 aanbieders weten een perfecte score neer te zetten. Dit is minder dan 31 procent van alle geteste partijen. Nederlandse en Belgische banken doen het daarentegen een stuk beter. Daar ligt dit percentage boven de 90 procent.
In de lijst hieronder staan de aanbieders met de behaalde score. De waarderingen zijn op basis van een analyse door Qualys SSL Labs en worden dagelijks automatisch bijgewerkt.
Druk op om het rapport in te zien.
Het is spijtig om te zien dat veel aanbieders het juist configureren van de SSL beveiliging niet hoog op de prioriteitenlijst hebben staan. Er is ruimte voor verbetering bij meer dan de helft van de aanbieders. Zeker websites die financiële informatie verwerken hebben hierin een hoge verantwoordelijkheid. SSL vormt de basis hiervan, maar daarmee is er nog geen zekerheid over de beveiliging van de data op de servers zelf. Ook hier ligt een grote verantwoordelijkheid bij de ontwikkaars van de software.