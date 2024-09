Zeer weinig Nederlandse websites zijn voorzien van een een security.txt-bestand. Volgens cijfers van de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, gaat het om slechts 2,5 procent van de .nl-domeinnamen. Toen er met de metingen op 1 juli 2022 werd begonnen stond de teller op 1,25 procent. Ruim twee jaar later is het percentage net verdubbeld. Vorig jaar waren er 6,3 miljoen .nl-domeinnamen geregistreerd. Dat zou inhouden dat ruim 157.000 .nl-websites een security.txt-bestand hebben.

SIDN wil vanaf volgend jaar een financiële prikkel voor de toepassing van security.txt opnemen in de Registrar Scorecard (RSC). Dat betekent dat de .nl-registrars straks een kickback krijgen op .nl-domeinnamen waarvan de website een valide 'security.txt'-bestand bevat", aldus de stichting. Security.txt is een bestand waarmee organisaties en websites hun beleid voor het omgaan met beveiligingslekken kunnen vermelden. Volgens de bedenkers van security.txt beschikken onafhankelijke beveiligingsonderzoekers vaak niet over de kanalen om kwetsbaarheden te melden.

Hierdoor kan het gebeuren dat gevonden beveiligingslekken niet worden gerapporteerd. Via security.txt moet het proces rond het melden en afhandelen van gevonden beveiligingsproblemen worden gestroomlijnd en versneld. "Van open standaarden is bekend dat een kritieke massa nodig is om het gebruik op gang te brengen. De incentiveregeling van SIDN is bedoeld als tijdelijke maatregel om de adoptie van specifieke standaarden over die eerste drempel heen te tillen", zo laat de stichting verder weten. Dit najaar zullen de Vereniging van Registrars, SIDN Fonds en SIDN aandacht vragen voor het gebruik van security.txt.