Een veilige website is belangrijk. Echter, is die veiligheid vandaag de dag met de standaard configuratie op websites niet gegarandeerd. Daarom worden websites versleuteld met een SSL certificaat. Was in 2016 een SSL certificaat nog een advies, begin 2017 is dit een norm geworden. Meer dan 50% van het websiteverkeer is versleuteld met HTTPS, blijkt uit cijfers van Firefox en Google.
Mozilla Telemetry toonde in januari 2017 aan dat meer dan 50% van de websitepagina’s wordt geladen over het beveiligde HTTPS in plaats van het minder veilige protocol HTTP. Dit lag precies een jaar eerder rond de 40%. Telemetry is een Firefox-functie die waardevolle technische gegevens verzamelt over het ‘surfgedrag’ van Firefox gebruikers om hiermee de performance van de browser te verbeteren. De data is alleen verzameld onder Firefox gebruikers die ook de instelling hebben aanstaan om deze data te delen.
Firefox heeft aangetoond dat meer dan 50% van hun gebruikers browsen op HTTPS websites. Maar alle moderne browsers ondersteunen HTTPS, zo ook Chrome, de meest populaire browser wereldwijd. Google heeft net als Firefox hier onderzoek naar gedaan. En wat blijkt? Google toont soortgelijke cijfers met hun dataverzameling van gebruikers.
Percentage pagina’s geladen over HTTPS
Desktop gebruikers laden meer dan 50% van de pagina’s die ze bekijken over HTTPS. Op mobiel (Android) is dit nog iets minder dan de helft, echter zie je hier ook een stijgende lijn.
Invloed van Google
Google heeft een grote invloed gehad op deze groei, nadat zij in 2014 hadden aangekondigd HTTPS als een SEO ranking punt te zien. Daarbij toont de populaire browser vanaf update 56 aan of je een veilige of niet veilige website aan het bezoeken bent.
De cijfers die Firefox en Google ons tonen zijn mooie cijfers voor de veiligheid van het internet, echter gaat het hierbij om het websiteverkeer (het aantal pagina’s wat geladen wordt over een HTTPS verbinding) en niet om alle websites (die een SSL certificaat hebben). Het meeste websiteverkeer wordt gegenereerd door websites uit de Alexa one million ranking. Dit is een lijst van één miljoen websites die wereldwijd het meeste verkeer genereren, zoals Facebook, Google en YouTube. Maar ook marktplaats.nl, funda.nl en nu.nl staan in deze lijst. Onderzoeker Scott Helme heeft deze websites gescand en geeft ons aan de hand van deze ranking een ander inzicht. In september 2015 beschikte 62.043 websites over HTTPS en in februari 2016 was dit aantal 88.199. In augustus 2016 is dit aantal zelfs gestegen naar 129.149, dat is een groei van 46,43% in acht maanden.
Dit is een aardige groei in versleuteld verkeer dat we ook kunnen herleiden naar de cijfers van Mozilla en Google. Het betekent echter wel dat van deze één miljoen websites maar 12,47% een SSL certificaat hebben (gemeten augustus 2016). Deze toch wel gevoelige cijfers worden nog eens extra bekrachtigd als we een onderzoek van SIDN op de Nederlandse markt bekijken. Hieruit blijkt dat 86% van de 780.000 onderzochte websites die gegevens accepteren, geen SSL certificaat hebben. Alle webshops (80.000) die onderzocht werden beschikten wel over een SSL certificaat.
Het is een geruststelling dat de meeste grote websites, die wereldwijd en in Nederland het vaakst worden bezocht beveiligd zijn met een SSL certificaat. Dit geldt ook voor de webshops waar je jouw gegevens achterlaat. Echter, is het wel pijnlijk om te zien dat veel grote websites uit de Alexa one million ranking, niet beveiligd zijn. Dit zal in 2017 zeker verbeteren aangezien Chrome, de browser van Google, websites nu als onveilig aangeeft wanneer ze geen SSL certificaat hebben. Omdat veel websites hierdoor over zullen gaan op een website met HTTPS, heeft dit als gevolg dat het websiteverkeer steeds veiliger wordt en dat is natuurlijk een heel positief voorzicht.
Deze blogpost is geschreven door Elmer Lijst, Online Marketeer bij Argeweb.
[Afbeelding © ktsdesign – Fotolia]