Blog en nieuws

Google markeert HTTP-websites als niet veilig

Zou u inloggen op een pagina als u weet dat uw wachtwoord onbeveiligd verzonden wordt? Zou u een bestelling plaatsen als u weet dat uw betaalgegevens onbeveiligd verwerkt worden? Waarschijnlijk niet. Ik in ieder geval niet.

In de huidige versie van Google Chrome (versie 53) zal u waarschijnlijk opgemerkt hebben dat er in de adresbalk een icoontje is toegevoegd. Dit icoontje informeert de bezoeker of de verbinding beveiligd is. Puur informatief.

Niet veilig

Vorige maand kondigde Google aan dat webpagina’s met wachtwoordvelden of welke creditcardgegevens verzamelen, per januari 2017 als “niet veilig” worden gemarkeerd wanneer deze webpagina’s niet beveiligd zijn met een SSL certificaat. Dit zal in versie 56 van Google Chrome doorgevoerd worden.

Momenteel markeert Google deze HTTP-websites neutraal, zonder directe waarschuwing. Dit betekent dus niet per definitie dat de verbinding “veilig” is. Integendeel zelfs, websites zonder SSL certificaat vormen altijd een potentieel veiligheidsrisico voor de bezoeker.

Wat doet een SSL certificaat?

Het garandeert de echtheid van de website bij de bezoeker. De browser van de bezoeker zal het SSL certificaat valideren bij de uitgevende instantie. Klopt deze, dan krijgen bezoekers een groen slotje te zien. Is het certificaat ongeldig of verlopen, dan wordt vaak een rode waarschuwing weergegeven.

De gegevens tussen de bezoeker en website worden gecodeerd uitgewisseld. Hierdoor kunnen bijvoorbeeld inloggegevens, persoonsgegevens of betaalgegevens niet onderweg afgeluisterd of gewijzigd worden.

HTTP als “niet veilig”

De langetermijnvisie van Google stelt dat alle HTTP-websites in de toekomst als “niet veilig” worden gemarkeerd. Google is namelijk van mening dat gebruikers van websites niet alleen een goede ervaring – denk aan mobielvriendelijke websites – maar ook een veilig ervaring moeten hebben. Een goed initiatief als u het mij vraagt.

Wanneer u in de toekomst op een HTTP-website komt, dan zal u de rode melding “niet veilig” te zien krijgen. Deze melding krijgt u ook wanneer een HTTPS-website niet goed werkt, bijvoorbeeld vanwege mixed-content.

U heeft al een SSL certificaat vanaf 35 euro per jaar. Dit is afhankelijk van uw webhosting. Ik kan voor u uw website op de juiste manier instellen zodat uw certificaat werkt met uw website of webshop.

Meer informatie over SSL

SSL certificaat verplicht
HTTPS beveiliging voor uw website
Waarom SSL