Als je Chrome gebruikt ken je hem vast; de melding ‘Niet beveiligd’ in je adresbalk. Maar wat betekent dat nou eigenlijk? Hoe gevaarlijk is het om zo’n website te bezoeken?
De melding ‘Niet beveiligd’ in Google Chrome bestaat sinds 2016. Het geeft eigenlijk alleen maar aan of een website via HTTP of HTTPS bezocht wordt.
Eh … HTTP … HTTPS? Hoe zat dat ook alweer?
Bij een HTTP verbinding wordt alle data als ruwe tekst verzonden en ontvangen. Mocht iemand deze data onderscheppen, dan kan hij dus zo lezen wat erin staan. Niet zo’n prettig idee als je net je creditcardgegevens hebt ingevoerd. Met een HTTPS verbinding kan dat niet. Dan is de data tussen website en bezoeker versleuteld. De data kan dan nog steeds onderschept worden, maar is niet meer leesbaar. Om een website in HTTPS te draaien heb je een SSL certificaat nodig.
Een HTTPS website wordt in de adresbalk aangeduid met een grijs slotje. Eerder was dit trouwens een groen slotje met ‘Secure’ ernaast. Die heeft Google aangepast omdat een website over HTTPS niet persé veilig is. Alleen de verbinding is beveiligd, maar het kan wel een phishing site zijn of een gehackte website.
Voor een onveilige HTTP website heeft Chrome een grijze- en rode melding.
Grijze melding: Pas op!
De grijze melding ‘niet beveiligd’ in Google Chrome komt in de adresbalk te staan zodra je een website via HTTP laadt. Altijd, ongeacht wat je doet op die site. In principe ben je op dat moment helemaal nog niet zo gevaarlijk bezig. Je bent tenslotte alleen data van de website aan het ophalen en je verstuurd niks.
Rode melding: Niet doen!
Zodra je iets gaat invullen in een formulier zal je zien dat de grijze ‘Niet beveiligd’ melding in Google Chrome verspringt naar een rode melding. Je staat dan op het punt onbeveiligd gegevens te verzenden naar de website en dat vindt Google wel een extra dikke vette rode waarschuwing waard.
Bad security in your face
Sinds de introductie van de ‘Niet beveiligd’ melding is Google constant bezig deze strenger te maken. Eerder zag je deze melding alleen als je een wachtwoord of andere gevoelige informatie stond in te typen. Nu wordt hij altijd rood, op elk veld.
De verwachting is dat Google straks alle HTTP websites met een rode melding markeert en dat formulieren helemaal niet meer verstuurd kunnen worden op HTTP websites. Ook in de Google index zal een HTTP website steeds minder hoog gewaardeerd worden.
Ik heb een HTTP website. Wat moet ik doen?
Als je nu nog een website op HTTP hebt draaien is het echt tijd om dat aan te pakken. De oplossing is simpel; zorg ervoor dat de website via HTTPS geladen wordt. Een eenvoudig DV certificaat is al voldoende.
Waar je dan goed op moet letten is dat je website ook helemaal niet meer via HTTP bereikbaar is en omgeleid wordt naar de juiste HTTPS variant.
Zeker weten dat het allemaal goed gaat? Laat ons je website dan fixen. Dan lopen we hem meteen even na op andere beveiliging punten. Want een goede beveiliging gaat verder dan het installeren van een SSL certificaat. We kunnen dit ook voor je doen als je site ergens anders draait. Dus neem gerust contact op!
