Met het HTTPS-protocol is verstuurde data versleuteld tegen partijen die mee willen lezen. Ondanks de aanbeveling van het Nationaal Cyber Security Centrum om al het webverkeer van de overheid te versleutelen, gebeurt dit bij slechts 413 van de 2093 websites. Bij 119 websites wordt er gebruikt gemaakt van HSTS, een techniek waarmee browsers geforceerd worden om de website via HTTPS te bezoeken. Voor het onderzoek zijn in totaal 3889 domeinnamen van de overheid gecontroleerd. 

HTTPS is een afkorting van voor HyperText Transfer Protocol Secure en is net als HTTP een protocol voor het afhandelen van aanvragen tussen een browser en server. Met HTTPS kunnen browsers en servers informatie versleutelen en bij aankomst weer ontsleutelen. De websites van de Algemene Inlichtingen en Veiligheidsdienst, de Nationaal Coördinator Terrorismebestrijding en Veiligheid en het Nationaal Cyber Security Centrum maken wel gebruik van het HTTPS protocol. De websites van de Belastingdienst en de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten en Agentschap Telecom doen dat niet voor al hun verkeer. 

Alles bij de bron; BinnlandsBestuur