1 maart 2017

Thuiswinkel.org scherpt veiligheidsscans verder aan

Vier letters op een scrabble bordje die samen het woord scan vormen.

In de afgelopen jaren hebben we samen met onze leden de veiligheid van de webwinkels flink kunnen verbeteren. Eind 2013 bevatte meer dan 50% van de websites nog high-risk kwetsbaarheden, in 2014 was dit nog 26%. Dit hebben we gedurende 2015 kunnen terugbrengen naar 9% en in 2016 naar 7,4%. We streven naar een nog lager percentage. Dit wordt moeilijker omdat websites regelmatig aangepast worden en de scanner ook steeds bijgewerkt wordt met de laatst ontdekte ‘nieuwe’ kwetsbaarheden. Daarnaast worden er ook nieuwe ondernemers lid, met webwinkels die in het begin nog relatief veel kwetsbaarheden bevatten.

Uitbreiding scans

Tot nu zijn de webwinkels gescand op de meest voorkomende en gevaarlijkste kwetsbaarheden. Vanaf 1 januari 2017 is de scanner uitgebreid met meer scripts die naar kwetsbaarheden zoeken. Let wel, de gevaarlijkste kwetsbaarheden werden al gecontroleerd. Er zijn echter nieuwe high en medium kwetsbaarheden die voor sommige leden een gevaar kunnen vormen. Dit is dus zeker niet voor iedereen van toepassing. 

Malware Scan

Daarnaast is er een malware scan toegevoegd die maandelijks wordt uitgevoerd. Deze scan vindt meestal 's nachts plaats en heeft geen impact op de performance van je website.

SSL/TLS Server Test

Het hebben van een https-verbinding (slotje) betekent niet dat deze “veilige” verbinding altijd op de juiste manier is geïmplementeerd of de juiste versie heeft.

In januari 2016 zijn we reeds begonnen met de SSL Server Test. In het eerste half jaar constateerden we dat bijna 45% van de webservers niet up-to-date was. Inmiddels is dit teruggebracht naar minder dan 17%. Voor een half jaar een mooi resultaat! Uiteraard gaan we dit nog verder verlagen.

Dagelijkse scans nu ook mogelijk

Het is nu mogelijk om dagelijkse scans uit te voeren. Indien je hier interesse in hebt, dan kun je contact opnemen met Forus-P (secure@forusp.nl).

(Ondanks alle activiteiten die Thuiswinkel.org uitvoert binnen de certificering, kan Thuiswinkel.org geen garanties op volledige veiligheid geven).