De meeste websites van scholen en onderwijsinstellingen beschikken niet over een beveiligde verbinding. Zo’n verbinding is te herkennen aan het slotje in de adresbalk van de browser en zorgt ervoor dat gegevens die worden ingevuld veilig worden verstuurd.
Uit onderzoek van Open State Foundation blijkt dat van de 6431 onderzochte websites maar 2055 een beveiligde verbinding gebruiken. De non-profitorganisatie stelde al eerder soortgelijke beveiligingsproblemen bij de overheid en medische sector aan de kaak. Websites met een beveiligde https-verbinding versleutelen de ingevoerde gegevens zoals e-mailadressen en wachtwoorden.
Ook schoolwebsites vragen om gevoelige gegevens, bijvoorbeeld een e-mailadres en wachtwoord om in te loggen op het systeem van de school. Ook gebruiken scholen formulieren waar onder andere het woonadres, burgerservicenummer en een kopie van het paspoort van kinderen moet worden ingevoerd.
Als websites om dit soort gegevens vragen dan is het wettelijk verplicht om een beveiligde verbinding te gebruiken, zo stelt privacywaakhond Autoriteit Persoonsgegevens. Deze https-verbindingen kosten anno 2017 nauwelijks meer iets en zijn veelal gratis te verkrijgen via een organisatie als Let’s Encrypt.
De websites binnen het primair en speciaal onderwijs missen vaak ook een beveiligde verbinding: daar wordt maar bij respectievelijk 29 en 46 procent een https-verbinding gebruikt. Bij het middelbaar beroepsonderwijs en hoger onderwijs zijn deze percentages veel hoger: respectievelijk 77 en 82 procent.