Deze pagina afdrukken
25 juni 2018
Geen https voor je website? Vanaf juli waarschuwt Chrome je bezoekers!

Geen https voor je website? Vanaf juli waarschuwt Chrome je bezoekers!

 
Gelezen: 1760 keer

Google Chrome (in haar nieuwe versie 68) gaat websites zonder HTTPS-verbinding vanaf juli als ‘niet veilig’ markeren

Websites met een SSL-certificaat tonen een groen slotje in de adresbalk en worden als ‘veilig’ gemarkeerd door Google Chrome. Websites zonder SSL-certificaat tonen geen slotje en krijgen de markering als ‘niet veilig’.
Google heeft dit in februari al bekend gemaakt op zijn blog.

Google heeft dit zelfs al eerder aangegeven en komt dit dus nu ook na. In de nieuwe Chrome browser (in Nederland de meest gebruikte browser) -versie 68- wordt de bezoeker overduidelijk ginformeerd wanneer een site geen https-verbinding aanbiedt. Pas dus zo snel mogelijk https toe. Voorkom dat bezoekers afgeschrikt worden!

Dit heeft best impact!
Bezoekers van een http-website worden met hun neus op de feiten gedrukt. De communicatie met deze website is niet beveiligd. De data die uitgewisseld wordt tussen de website en hun eigen computer kan onderschept en gewijzigd worden. De bezoeker is niet eens zeker of het wel de website is die het beweert te zijn.

Wat houdt overschakelen naar https voor jou in?
Om een https-website aan je bezoeker te kunnen aanbieden, heb je een SSL-certificaat nodig. Dergelijke certificaten bestaan in verschillende vormen: van standaard certificaten met een basis-waarborg tot uitgebreide certificaten die ook je bedrijf waarborgen.

Eigenlijk is de werking van een SSL-certificaat drieledig:

  1. De echtheid van de website wordt gevalideerd door de browser van de bezoeker. Zo weet de bezoeker zeker dat hij op jouw website zit en niet op een nagemaakte website (phishing genoemd).
  2. Het dataverkeer tussen de website en de bezoeker wordt gecodeerd. Zo is vrijwel onmogelijk om deze gegevens af te luisteren. Wel zo goed, zeker als je met vertrouwelijke gegevens werkt zoals betalingen of persoonsgegevens.
  3. Beveiliging met SSL certificaat, dus HTTPS in plaats van http, geeft vertrouwen bij je bezoekers. Je geeft aan dat je op een serieus omgaat met je bezoekers. Gesteld kan ook worden dat klanten vaker en meer bestellen op bijvoorbeeld een webshop.

Zie ook de recente artikelen op nu.nl en RTL Niieuws

Alle reden dus om een SSL certificaat te nemen.

Wij hebben in de wandelgangen zelfs vernomen dat Google toekomstig nog een stap verder wil gaan door alleen nog maar websites te tonen in de browser die überhaupt een certificaat hebben of alleen de uitgebreide gevalideerde certificaten als veilig te markeren. Het betreft dan het zogenoemde EV-certificaat (Extended Validation). Zo'n certificaat voldoet aan specifieke eisen omtrent identiteitscontrole. Er verschijnt dan een groene balk met de naam van de desbetreffende organisatie in plaats van alleen het groene slotje. Of het zover gaat komen is eerst nog koffiedik kijken.  

Gerelateerde items (op tag)