Meerderheid websites scholen heeft geen veilige HTTPS-verbinding

Een groot aantal websites van scholen en onderwijsinstellingen gebruikt nog steeds geen veilige HTTPS-verbinding. Dat blijkt uit onderzoek van digitale transparantie organisatie Open State Foundation met het online dashboard Pulse (pulse.openstate.eu). Van de 6.431 onderzochte unieke websites van scholen in het primair, voortgezet, middelbaar beroepsonderwijs en hoger onderwijs ondersteunt slechts een derde een verbinding die ervoor zorgt dat het websiteverkeer versleuteld wordt.

Slechts 32% van de onderzochte websites van zorgaanbieders ondersteunt HTTPS. Van de 2.055 unieke websites met een HTTPS-verbinding blijkt dat dit bij 590 niet wordt afgedwongen waardoor bezoekers alsnog onnodig risico’s lopen bij 77% van de scholensites. Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden. Daarnaast controleert HTTPS op de integriteit van de informatie zodat aanpassing van de uitgewisselde gegevens niet mogelijk is.

Primair, speciaal en voortgezet onderwijs

Van de onderzochte websites in het primair onderwijs ondersteunt slechts 29% HTTPS. Bij slechts een vijfde van deze websites wordt HTTPS afgedwongen. Websites in het speciaal onderwijs scoren niet veel beter. Van de 466 unieke websites in het speciaal onderwijs heeft 71% geen veilige HTTPS-verbinding. In het voortgezet onderwijs heeft 46% van de onderzochte websites een HTTPS-verbinding. Bij scholen met voortgezet beroepsonderwijs was het percentage websites met een HTTPS-verbinding lager dan bij scholen in het voortgezet onderwijs met HAVO of VWO niveau.

Middelbaar beroepsonderwijs

De websites van scholen in het middelbaar beroepsonderwijs zijn beter beveiligd. Van de onderzochte websites in het middelbaar beroepsonderwijs heeft 77% een website met een HTTPS-verbinding en die bij 74% wordt afgedwongen.

Hogeronderwijs

Websites van scholen in het hoger onderwijs scoren het beste. Daar zijn de meeste websites beveiligd met een HTTPS-verbinding. 82% van de websites in het hoger beroepsonderwijs en het wetenschappelijk onderwijs heeft een HTTPS-verbinding die bij respectievelijk 76% en 82% wordt afgedwongen.

Onbeveiligde formulieren en logins

Uit een steekproef van de onderzochte websites blijkt ook nog eens dat verschillende scholen op onbeveiligde websites inlog mogelijkheden voor studenten, docenten en ouders, contact en afmeld (bijvoorbeeld wegens ziekte) formulieren hebben.

Pulse

In december 2016 lanceerde Open State Foundation het online dashboard Pulse (pulse.openstate.eu) waarop gebruikers kunnen zien of een website van de overheid een veilige HTTPS-verbinding ondersteunt. Sindsdien is het aantal overheid websites dat HTTPS ondersteunt gegroeid van 44% naar 70%. In augustus onderzocht Open State Foundation met Pulse de websites van zorgsites waaruit bleek dat slechts een derde van de 22.393 onderzochte websites van zorgaanbieders een HTTPS-verbinding ondersteunt. Begin 2017 heeft het kabinet aangegeven om HTTPS voor alle overheid websites te willen verplichten.

Over Open State Foundation

Open State Foundation bevordert digitale transparantie door het ontsluiten van open data en de ontwikkeling van innovatieve en creatieve toepassingen te stimuleren.

Open State Foundation promotes digital transparency by unlocking open data and stimulates the development of innovative and creative applications.

berichten