Google markeert HTTP-websites als niet veilig
Zou je inloggen op een pagina als je weet dat je wachtwoord onbeveiligd verzonden wordt? Zou je een bestelling plaatsen als je weet dat je betaalgegevens onbeveiligd verwerkt worden? Waarschijnlijk niet. Ik in ieder geval niet.
In de huidige versie van Google Chrome (versie 53) zal je waarschijnlijk opgemerkt hebben dat er in de adresbalk een icoontje is toegevoegd. Dit icoontje informeert de bezoeker of de verbinding beveiligd is. Puur informatief.
Niet veilig
Vorige maand kondigde Google aan dat webpagina’s met wachtwoordvelden of welke creditcardgegevens verzamelen, per januari 2017 als “niet veilig” worden gemarkeerd wanneer deze webpagina’s niet beveiligd zijn met een SSL certificaat. Dit zal in versie 56 van Google Chrome doorgevoerd worden.
Momenteel markeert Google deze HTTP-websites neutraal, zonder directe waarschuwing. Dit betekent dus niet per definitie dat de verbinding “veilig” is. Integendeel zelfs, websites zonder SSL certificaat vormen altijd een potentieel veiligheidsrisico voor de bezoeker.
Wat doet een SSL certificaat?
Het garandeert de echtheid van de website bij de bezoeker. De browser van de bezoeker zal het SSL certificaat valideren bij de uitgevende instantie. Klopt deze, dan krijgen bezoekers een groen slotje te zien. Is het certificaat ongeldig of verlopen, dan wordt vaak een rode waarschuwing weergegeven.
De gegevens tussen de bezoeker en website worden gecodeerd uitgewisseld. Hierdoor kunnen bijvoorbeeld inloggegevens, persoonsgegevens of betaalgegevens niet onderweg afgeluisterd of gewijzigd worden.
HTTP als “niet veilig”
De langetermijnvisie van Google stelt dat alle HTTP-websites in de toekomst als “niet veilig” worden gemarkeerd. Google is namelijk van mening dat gebruikers van websites niet alleen een goede ervaring – denk aan mobielvriendelijke websites – maar ook een veilig ervaring moeten hebben. Een goed initiatief als je het mij vraagt.
Wanneer je in de toekomst op een HTTP-website komt, dan zal je de rode melding “niet veilig” te zien krijgen. Deze melding krijg je ook wanneer een HTTPS-website niet goed werkt, bijvoorbeeld vanwege mixed-content.
Je hebt al een SSL certificaat vanaf 35 euro per jaar. Dit is afhankelijk van jouw webhosting. Ik kan voor jou jouw website op de juiste manier instellen zodat jouw certificaat werkt met jouw website of webshop.
Meer informatie over SSL
SSL certificaat verplicht
HTTPS beveiliging voor uw website
Waarom SSL