HTTPS Everywhere in Nederland
De Amerikaanse burgerrechtenorganisatie Electronic Frontier Foudation heeft enige tijd geleden de Firefox-add-on HTTPS Everywhere gelanceerd om het gebruik van versleutelde verbindingen met websites te bevorderen. Zodra men een website probeert te verzoeken, kijkt deze add-on in een korte lijst met webadressen of van die webpagina ook een beveiligde versie bekend is en brengt u daarheen als dat zo is. (Dit is van een burgerrechtenorganisatie, dus het werkt uiteraard zonder naar huis te bellen — in tegenstelling tot bijvoorbeeld het malwarefilter van Internet Explorer.)
Sinds versie 0.2.0 is deze korte lijst webadressen uitgebreid met een door mij opgestelde lijst adressen van websites van Nederlandse overheidsorganisaties, in de opties herkenbaar aan het selectievakje ‘NL Overheid’. Bij veel overheidsorganen blijken beveiligde verbindingen wel mogelijk, maar worden deze in de praktijk niet gebruikt. Zonde, maar een ideaal probleem om door deze add-on te worden opgelost.
Dus welke websites staan op deze lijst? Om te beginnen enkele ‘losse’ websites: DigiD (de informatiepagina’s), Overheid.nl, Internetconsultatie, Politie, de Nationale ombudsman en Werken bij de Overheid.
De andere organisaties op Rijksniveau zijn te verdelen over de ministeries:
- Binnenlandse Zaken en Koninkrijksrelaties, inclusief Waarschuwingsdienst;
- Financiën, inclusief Domeinen Roerende Zaken;
- Justitie, inclusief Centraal Justitieel Incassobureau, Nederlands Forensisch Instituut en Wetenschappelijk Onderzoek- en Documentatiecentrum;
- Landbouw, Natuur en Voedselkwaliteit niet, maar wel het loket.
In de lagere bestuurslagen blijkt ook nog een uitgebreide verzameling van werkende SSL-certificaten te liggen. Naast de provincies Brabant, Overijssel en Zeeland beschikken de volgende gemeenten over HTTPS: Aa en Hunze, Amersfoort, Amstelveen, Amsterdam, Bergen op Zoom, Berkelland, Best, Boarnsterhim, Borne, Coevorden, Doesburg, Duiven, Elburg, Geldermalsen, Haaksbergen, Haarlemmermeer, Heerenveen, ’s-Hertogenbosch, Heusden, Hilversum, Hoorn, Horst aan de Maas, Houten, Huizen, Lochem, Maarssen, Maastricht, Meerssen, Middelburg, Midden-Drenthe, Moerdijk, Noordenveld, Noordwijkerhout, Oldebroek, Opsterland, Oss, Pijnacker-Nootdorp, Renkum, Rheden, Rijswijk, Schiedam, Schijndel, Sittard-Geleen, Smallingerland, Stede Broec, Steenwijkerland, Terneuzen, Teylingen, Tubbergen, Uden, Utrecht, Vlagtwedde, Vlissingen, Wageningen, Weert, Westerveld, Westland, Wierden, Wijchen, Winterswijk, Zaltbommel, Zandvoort, Zeist, Zutphen, Zwijndrecht.
Met HTTPS Everywhere kunt u nu dus automatisch om versleutelde verbindingen met al deze overheidssites vragen. Aan de adresbalk kunt u controleren of de versleuteling volledig is of slechts gedeeltelijk. Bij volledige versleuteling is de verbinding inhoudelijk niet af te luisteren en of te modificeren. Vaak zal het certificaat door Root-CA Staat der Nederlanden ondertekend zijn — dat is althans de bedoeling van die Root-CA. Verbindingen met subdomeinen worden niet automatisch versleuteld, want dat werd me iets te veel werk om uit te zoeken.
Bezoek eff.org/https-everywhere om de add-on te installeren.
Reacties (0)
Er zijn nog geen reacties. Wees de eerste.
Blogbelevenisoptimalisatie
- Informatie over de auteur staat op mijn portfoliosite, met name in mijn profiel.
- Voel u vrij te reageren op artikelen. Gaat uw reactie niet over een specifiek artikel, dan kunt u het gastenboek gebruiken.
- U kunt meldingen van nieuwe berichten ontvangen via feeds: zie de instructies. Dit geldt voor zowel blogitems als reacties.
Lees mijn disclaimer en privacyverklaring.
