Chrome gaat vanaf 2017 alle HTTP-sites als onveilig weergeven

Google heeft aangekondigd dat ze vanaf januari 2017 in Chrome websites – die zonder HTTPS gevoelige informatie verwerken – gaat markeren als ‘Non-secure’.

Google heeft aangekondigd dat ze vanaf januari 2017 in Chrome websites – die zonder HTTPS gevoelige informatie verwerken – gaat markeren als ‘Non-secure’. Google is al geruime tijd bezig met het stimuleren/standaardiseren van het gebruik van SSL certificaten, omdat dat leidt tot een veiliger internet. Zo nemen ze sinds enkele jaren het gebruik van HTTPS op de hele website al mee als rankingfactor in de Google zoekresultaten en nemen ze vaak het voortouw bij het ontmoedigen van het gebruik van verouderde certificaten.

Chrome heeft 72,5% marktaandeel en meer dat de helft van de desktop Chrome bezoeken gaan al over HTTPS. Het is de verwachting dat andere browserfabrikanten deze nieuwe richtlijnen en iconen overnemen, zoals Mozilla met Firefox.

Wat wijzigt er precies?

Vanaf Chrome versie 53 zijn de security indicators aangepast, waarmee bezoekers duidelijker te informeren over de (on)veiligheid van de verbinding met een website. Een onbeveiligde verbinding toont nog steeds een ‘neutrale’ melding, maar hier is een informatiebutton (‘i’) aan toegevoegd. In versie 56 (januari 2017) gaan ze nog een stapje verder door hier de tekst ‘Not Secure’ aan toe te voegen.

chrome-56b

Vanaf Chrome versie 56 zullen alle HTTP sites die online formulieren hebben een melding krijgen, als die persoonsgegevens verwerken zoals NAW, wachtwoorden en creditcard gegevens. Op lange termijn is het de intentie van Google om de melding te gaan tonen bij alle HTTP-sites, dus ook als er geen invulformulieren aanwezig zijn. Deze melding zal een stuk meer opvallen door het gebruik van de kleur rood en een waarschuwingsdriehoek.

chrome-laterb

Desgewenst kun je nu al zien hoe HTTP straks zal worden weergegeven, door in je Chrome browser te gaan naar chrome://flags en bij ‘Niet-beveiligde beginpunten markeren als niet-veilig Mac, Windows, Linux, Chrome OS, Android’ te kiezen voor Niet-beveiligde beginpunten markeren als niet-veilig.

Wat kun je hieraan doen?

Bestel bij ons een eigen SSL certificaat, welke wij automatisch voor je installeren en jaarlijks zullen verlengen. In principe zijn alle type SSL certificaten geschikt. Mocht je vragen hebben over welk type voor jouw website het beste geschikt is, neem dan contact op met ons.