Hotels maken te weinig gebruik van beveiligde websites

Auteur: Thijs Jacobs
Technologie 4 september 2017
Hotels maken te weinig gebruik van beveiligde websites

Het lijkt erop dat websites steeds meer door Google worden gedwongen om een beveiligde website te gebruiken. Zo krijgen websites met een SSL-certificaat een hogere ranking in de zoekresultaten dan websites die dit niet hebben. Ook geeft Google een waarschuwing wanneer de bezochte website niet in het bezit is van een SSL-certificaat.

Hoewel Google de richtlijnen steeds verder verscherpt, is het mogelijk dat niet alle bedrijven zich bewust zijn van deze maatregelen. Voornamelijk voor bedrijven, zoals hotels, waarbij online veel persoonsgegevens worden ingevoerd is dit van belang. Telefoonboek.nl onderzocht daarom hoeveel hotelwebsites uit haar database voldoen aan deze online beveiliging.

Wat is SSL?

SSL is als het ware een beveiligingsprotocol dat ervoor zorgt dat er een beveiligd kanaal ontstaat tussen twee computers. In de meeste gevallen is dat dus tussen de computers van een website en van een bezoeker. Door deze beveiligde verbinding kan informatie niet door derden bekeken worden. Bezoekers kunnen checken of bedrijven een SSL-certificaat hebben en dus ook een beveiligde verbinding, door te kijken naar de aanwezigheid van een hangslotje en de letters ‘https’. Wordt er geen slotje weergegeven en is er sprake van de letters ‘http’, dan is de verbinding niet beveiligd en bestaat het risico dat derden mee kijken.

Hotels

Van de 2.871 bedrijven die geregistreerd staan bij Telefoonboek.nl in de categorie ‘hotel’ met een werkende website, zijn slechts 385 hotels in het bezit van een SSL-certificaat. Dat betekent dat er 2.486 niet in het bezit zijn van een SSL-certificaat, hetgeen neerkomt op 86,5%. Wel kan het zo zijn dat het gedeelte waar persoonsgegevens worden ingevoerd zich wel achter een (vaak externe) beveiligde verbinding bevindt. De hoofdwebsites daarvan lijken echt niet in het bezit te zijn van een SSL-certificaat. Daardoor zijn de gegevens die daar worden ingevoerd niet altijd beveiligd.

Risico’s niet onderschatten

Ronny Oonk, manager van Places Websites stelt dat hotels een onbeveiligde verbinding niet moeten onderschatten en stelt dat websites van hotels nog kunnen verbeteren als het aankomt op online beveiliging. “Consumenten boeken steeds vaker online een hotel waarbij ze persoonsgegevens en betaalgegevens moeten doorgeven. Het is daarbij essentieel dat er gebruik wordt gemaakt van een beveiligde verbinding. Hoewel dit wellicht via een externe beveiliging gebeurt, kunnen consumenten worden afgeschrikt wanneer de hoofdwebsite niet in het bezit is van een SSL-certificaat. Als zij dan geen hangslotje en niet de letters ‘https’ zien staan, zullen zij sneller de website verlaten en via een andere website of organisatie een boeking plaatsen.”

Overig nieuws