Naar de inhoud
Avanet
Versleuteld verkeer neemt toe: schakel HTTPS-scanning in

Versleuteld verkeer neemt toe: schakel HTTPS-scanning in

26. FEBRUARI 2018

In dit artikel wil ik opnieuw ingaan op de actuele stand van zaken rond “HTTP & HTTPS”. In een eerder artikel, “HTTPS-scanning: waarom u het op Sophos zou moeten inschakelen”, hebben we al laten zien dat websites steeds vaker HTTPS gebruiken. Waar vroeger een duur certificaat nodig was, is dit tegenwoordig dankzij Let’s Encrypt en enkele andere aanbieders gratis beschikbaar.

HTTP zal verdwijnen

Zoals we in ons eerdere blogbericht beschreven, heeft HTTPS zich in de afgelopen jaren zeer snel verspreid. In dat artikel worden vooral Google en Let’s Encrypt genoemd, maar inmiddels verplicht bijvoorbeeld ook Apple zijn iOS-ontwikkelaars om serveraanvragen via HTTPS-verbindingen te versturen. Daardoor is ook een groot deel van de verbindingen die wij als gebruikers meestal niet zien, versleuteld.

De aanleiding om dit onderwerp opnieuw op te pakken, was een recent bericht op het Google Security Blog. Daarin schrijft Google dat in februari 2018 al 81 van de 100 populairste websites standaard HTTPS gebruikten.

Google helpt HTTP te verbannen

Begin 2017 kondigde Google al aan HTTP-sites als onveilig te gaan markeren. Met de release van Chrome-versie 68, die in juli 2018 wordt verwacht, maakt Google deze aankondiging concreet. Iedere gebruiker die dan met de nieuwste versie van Chrome op internet surft, wordt voortaan gewaarschuwd bij onveilige HTTP-pagina’s. Dat ziet er als volgt uit:

Google Chrome 68: beveiligingswaarschuwing voor HTTP
Beeldbron: security.googleblog.com

Het spreekt voor zich dat geen enkele website-eigenaar wil dat zijn site in de wereldwijd meest gebruikte browser (zowel desktop als mobiel) als “niet veilig” wordt aangemerkt. Met deze relatief kleine aanpassing zal Google de afname van onveilige HTTP-verbindingen waarschijnlijk nog verder versnellen.

HTTPS-scanning inschakelen

Zo’n ontwikkeling heeft uiteraard ook gevolgen voor de beveiliging van uw netwerk. Meer dan 50% van het webverkeer dat over onze firewall, en die van onze klanten, loopt, is inmiddels versleuteld. Het wordt dus steeds belangrijker om ook HTTPS-verkeer te scannen; anders komt dit verkeer ongecontroleerd uw netwerk binnen.

Als u beschikt over een geldige licentie voor Web Protection, raden we u dan ook ten zeerste aan HTTPS-scanning in te schakelen. Heeft u daarbij hulp nodig, neem dan gerust contact met ons op.

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.