Je hebt er mogelijk al over gehoord. Google gaat in een toekomstige release van haar populaire Chrome browser websites zonder SSL certificaat als ‘not secure’ markeren. Wat houdt dit precies in en welke stappen moet je nu nemen om daar geen last van te hebben.
Wat is SSL ook alweer?
Met een SSL certificaat maak je een beveiligde verbinding tussen twee netwerken. Wanneer je een website bezoekt doe je dat vanaf je eigen netwerk thuis. Als je dan het contactformulier invult worden de ingevulde gegevens verstuurd naar de server waar de website op staat. Dat is het tweede netwerk. Zonder verdere beveiliging zouden kwaadwillenden in theorie deze informatie onderweg kunnen onderscheppen en misbruiken.
Om dat te voorkomen kan de verbinding tussen de netwerken worden versleuteld met het SSL protocol. Het bekende ‘http://’ verandert dan in ‘https://’. De netwerken praten dan in ‘geheimtaal’ met elkaar en is de informatie waardeloos als deze wordt onderschept.
Chrome versie 56 introduceert ‘Niet veilig’ melding
Allereerst is het goed om te weten dat deze ‘Niet veilig’ melding niet hetzelfde is als de knalrode pagina’s die je wel eens ziet als een website malware bevat. Vanaf Chrome versie 56 (Chrome 54 is nu actueel) krijgen websites die via http geladen worden een grijze melding in de adresbalk met de tekst ‘Niet veilig’. Dit betreft nu alleen websites waarop via een formulier wachtwoorden of creditcardgegevens kunnen worden ingevuld.
Geleidelijk uitbreiden
Google heeft aangekondigd deze meldingen steeds opvallender en kritischer te maken. Zo worden http websites straks ook standaard als ‘Niet veilig’ gemarkeerd wanneer deze in Incognito modus wordt bezocht. Deze bezoekers verwachten volgens Google namelijk een hogere mate van privacy.
Ook de melding zelf gaat veranderen. Wat in Chrome 56 nog een subtiele grijze vermelding is zal in toekomstige versies worden uitgebreid naar een opvallende rode melding. Een ook websites die geen wachtwoorden of creditcardgegevens opvragen zullen uiteindelijk als ‘niet veilig’ worden aangemerkt als deze via http wordt bezocht.
De toekomst is https volgens Google
De verwachting is dat Google deze lijn verder gaat doorzetten en uiteindelijk alle websites die via http draaien als onveilig gaat bestempelen. Ook zal https steeds meer invloed hebben op uw positie in de zoekmachine. Zorg er dus voor dat je website alleen nog via het veiligere https bereikbaar is!
