Een beveiligde verbinding is wat mij betreft noodzakelijk voor alle websites van politieke partijen die ik heb bezocht. Onder andere omdat er een contactformulier en een zoekfunctie op staan, waar je persoonlijke informatie kunt invullen waarvan niet gewenst is dat die wordt onderschept.
Wanneer een website via een beveiligde verbinding loopt, is dit te herkennen aan een groen hangslot in de adresbalk van de browser. De URL van de pagina begint daarnaast met https in plaats van http. Als je een website van een politieke partij bezoekt, zou je er zeker van moeten zijn dat de website die je te zien krijgt, ook echt van de betreffende partij is en niet is bewerkt door een derde partij. Daarnaast zou je ervan uit moeten kunnen gaan dat niemand mee kan lezen met de verstuurde data. Hiervoor dient de https-implementatie wel op een juiste manier plaats te vinden. Deze implementatie heb ik getest bij 13 politieke partijen.
Uitkomst Politieke Partijen
De websites van 13 politieke partijen heb ik getest op 27 februari 2017. De uitkomsten daarvan staan onderstaand. A+ is de beste en F de laagst gemeten transport-levelbeveiliging. De meeste partijen brengen het er goed vanaf. Maar de VVD, Voor Nederland en vooral de PVV hebben nog genoeg te verbeteren.
De VVD en Voor Nederland hebben de transport-levelbeveiliging prima op orde, maar sluiten een bestand in via een onveilige verbinding. Bij de VVD gaat dit om een onderdeel van de nieuwsbrief en bij Voor Nederland om enkele afbeeldingen. Bij de PVV gaat het echt mis met de transport-level beveiliging en krijgt de partij – doordat het grote veiligheidsprobleem ook al lang bekend is – de laagst mogelijke score.
CDA | A+ |
D66 | A+ |
Groen Links | A+ |
PvdA | A+ |
PvdD | A+ |
SGP | A+ |
50Plus | A |
ChristenUnie | A |
Denk | A |
SP | A |
VVD | A |
Voor Nederland | A- |
PVV | F |
Bij het uitvoeren van de test, heb ik mij beperkt tot één domein per politieke partij, welke wordt gebruikt voor bijvoorbeeld de zoekfunctie, het contactformulier en het aanmelden voor de nieuwsbrief.
Hoe is de test uitgevoerd?
Met de testtool van Qualys SSL Labs is het mogelijk om een dergelijke test uit te voeren. SSL Labs geeft als uitkomst een score van A+ voor een excellente implementatie, tot F voor een zeer slechte transport-level beveiliging. Een A-score kan met minimale inspanning worden behaald, kan ik uit eigen ervaring vertellen. Naast de SSL Labs testtool heb ik alle websites handmatig bezocht en bekeken op fouten waar de testtool niet op controleert. Denk hierbij aan het insluiten van onveilige bestanden.