Nieuwe update in Google Chrome markeert HTTP-websites als niet veilig
Zou jij inloggen op een pagina als je weet dat jouw wachtwoord onbeveiligd verzonden wordt? Zou jij een bestelling plaatsen als je weet dat jouw betaalgegevens onbeveiligd verwerkt worden?
Waarschijnlijk niet. Ik in ieder geval niet.
In de huidige versie van Google Chrome (versie 53) zal je waarschijnlijk opgemerkt hebben dat er in de adresbalk een icoontje is toegevoegd. Dit icoontje informeert de bezoeker of de verbinding beveiligd is. Puur informatief.
Niet veilig
Vorige maand kondigde Google aan dat webpagina’s met wachtwoordvelden of welke creditcardgegevens verzamelen, per januari 2017 als “niet veilig” worden gemarkeerd wanneer deze webpagina’s niet beveiligd zijn met een SSL certificaat. Dit zal in versie 56 van Google Chrome doorgevoerd worden.
Momenteel markeert Google deze HTTP-websites neutraal, zonder directe waarschuwing. Dit betekent dus niet per definitie dat de verbinding “veilig” is. Integendeel zelfs, websites zonder SSL certificaat vormen altijd een potentieel veiligheidsrisico voor de bezoeker.
Chrome 56 zal gebruikers waarschuwen op webpagina’s met wachtwoordvelden of welke creditcardgegevens verzamelen.
Wat doet een SSL certificaat?
Een SSL certificaat werkt tweeledig:
- Het garandeert de echtheid van de website bij de bezoeker. De browser van de bezoeker zal het SSL certificaat valideren bij de uitgevende instantie. Klopt deze, dan krijgen bezoekers een groen slotje te zien. Is het certificaat ongeldig of verlopen, dan wordt vaak een rode waarschuwing weergegeven.
- De gegevens tussen de bezoeker en website worden gecodeerd uitgewisseld. Hierdoor kunnen bijvoorbeeld inloggegevens, persoonsgegevens of betaalgegevens niet onderweg afgeluisterd of gewijzigd worden.
HTTP als “niet veilig”
De langetermijnvisie van Google stelt dat alle HTTP-websites in de toekomst als “niet veilig” worden gemarkeerd. Google is namelijk van mening dat gebruikers van websites niet alleen een goede ervaring – denk aan mobielvriendelijke websites – maar ook een veilig ervaring moeten hebben. Een goed initiatief als je het mij vraagt.
“Eventually, we plan to label all HTTP pages as non-secure, and change the HTTP security indicator to the red triangle that we use for broken HTTPS.”
Wanneer je in de toekomst op een HTTP-website komt, dan zal je de rode melding “niet veilig” te zien krijgen. Deze melding krijg je ook wanneer een HTTPS-website niet goed werkt, bijvoorbeeld vanwege mixed-content.
De langetermijnvisie van Google: alle HTTP-websites als “niet veilig” markeren.
SSL certificaat aanvragen
Wil je direct een SSL certificaat aanvragen, of wil je toch liever eerst contact met een van onze medewerkers? Tijdens kantooruren bel je met 088-7508918 (maandag-vrijdag 9u00-17u00) of stuur ons een e-mail naar verkoop@realhosting.nl.