Geen HTTPS? Dan markeert Google Chrome je website als onveilig vanaf juli 2018
door Nucleus
Bezoekers van een HTTP-website zullen een duidelijke melding krijgen dat de website niet veilig is. De Chrome-browser plaatste al zo’n waarschuwing op HTTP-pagina’s met invulvelden of wanneer een bezoeker via de incognito-modus zo’n website bezocht. Nu gebeurt dat dus voor de hele website.
De Google Chrome webbrowser zal vanaf juli 2018 alle websites die nog geen HTTPS gebruiken markeren als onveilig. Daarmee verplicht Google website-eigenaars en web developers om snel(ler) over te schakelen naar het veiligere HTTPS.
Wat verandert er concreet in Chrome?
Bezoekers van een HTTP-website zullen een duidelijke melding krijgen dat de website niet veilig is. De Chrome-browser plaatste al zo’n waarschuwing op HTTP-pagina’s met invulvelden of wanneer een bezoeker via de incognito-modus zo’n website bezocht. Nu gebeurt dat dus voor de hele website.
Wanneer je blijft kiezen voor HTTP worden al je bezoekers die surfen met de Chrome-browser (de meerderheid momenteel) vanaf juli geconfronteerd met een veiligheidswaarschuwing. Niet ideaal voor je reputatie. Hoog tijd om naar HTTPS over te schakelen dus.
Firefox wacht nog even
De Firefox webbrowser toont bij een HTTPS-pagina al een groen gesloten slot in de adresbalk. Bij niet niet-HTTPS pagina’s waar een wachtwoord nodig is, is dat een grijs slot doorstreept met een rode balk. Daarnaast verschijnt er ook een duidelijke in-context waarschuwing op niet-HTTPS pagina’s. Klikt de gebruiker op een login of wachtwoordveld, dan krijgt hij het grijze, doorstreepte slot te zien. Daarnaast staat de waarschuwing “Deze verbinding is niet veilig. Gegevens die je invult op deze pagina kunnen onderschept worden.”
Firefox bevestigde eerder al dat het in de toekomst nog strenger zal optreden. Maar voorlopig lijkt het de timing van Chrome (nog) niet te volgen.
Terug naar de basis: Wat is HTTPS?
Het HTTPS-protocol vervangt het HTTP-protocol en zorgt voor een beveiligde verbinding tussen jouw website en de browser van je bezoeker. Dat betekent onder meer dat een bezoeker zeker is dat jouw website authentiek is en dat de gegevens die hij of zij invult op je website niet onderschept kunnen worden.
Hoe zorg ik ervoor dat mijn website over HTTPS beschikt?
Om je website met HTTPS te beveiligen, heb je een SSL-certificaat nodig. Zo’n certificaat encrypteert het dataverkeer tussen de webbrowser van je bezoeker en jouw server.
Als KISS Websites-klant moet je zelf geen SSL-certificaat aankopen en installeren. Je dient het ons gewoon te vragen. Al onze nieuwe klanten krijgen deze gratis van Let's Encrypt.
Waarom moet ik me eigenlijk zo’n SSL-certificaat aanschaffen?
Omdat het je website beter beveiligt én de privacy van je bezoekers beter beschermt. En dat nu dus ook heel duidelijk visueel toont. Wacht dus niet langer!