Google Chrome 56: de 'niet veilig' waarschuwing

chrome https

In het kort
Om gebruikers een veiliger omgeving op het web te bieden heeft Google aangebondigd dat vanaf de januari-release van zijn browser Chrome alle niet-versleutelde HTTP-websites als “niet veilig” worden weergegeven in de adresbalk. Dit is onderdeel van Googles plan om het gebruik van websites die de beveiliging niet op orde hebben te ontmoedigen en om een transitie teweeg te brengen van het potentieel onveilige HTTP naar het veilige alternatief HTTPS.

Vóór 2017:

chrome niet veilig

Vanaf 2017:

chrome veilig

Waarom doet Google dit?
De huidige versies van Google Chrome kunnen niet aangeven welke HTTP-verbindingen veilig zijn. Dit betekent dat wanneer gebruikers een website via HTTP bezoeken, een hacker hun persoonlijke gegevens, wachtwoorden of betaalgegevens kan onderscheppen. Dit verhoogt het risico op fraude.

 

Een recent onderzoek van Google heeft aangetoond dat de huidige neutrale indicatie in de webbrowser weinig invloed heeft op gebruikers en een “niet veilig”-melding veel effectiever is. Door HTTP-websites duidelijker uit te lichten wil Google gebruikers een geruster gevoel geven bij de wél veilige websites. Uiteindelijk wil Google websites die HTTP blijven gebruiken labelen met een rood waarschuwingsicoon om aan te geven dat deze websites niet veilig werken.

Wanneer vindt deze wijziging plaats?
Vanaf versie 56 van Googles browser Chrome, die nog deze maand verwacht wordt, zal Google HTTP-pagina’s die gevoelige informatie bevatten of vragen (denk aan wachtwoorden en creditcardgegevens) aanmerken als “niet veilig”.

Waarom een transitie naar HTTPS?
HTTPS verzekert de gebruiker ervan dat als hij een website bezoekt, de gegevens versleuteld over het internet gaan, ofwel via het Secure Sockets Layer-protocol (SSL), ofwel via de moderne versie Transport Layer Security (TLS). Om HTTPS te implementeren moeten websitehouders voor een digitaal certificaat uit vertrouwde bron zorgen. Google rapporteert dat het gebruik van HTTPS substantieel stijgt en dat een significant deel van het internetverkeer al een transitie naar HTTPS heeft doorgemaakt.

Wat zijn de voordelen van het versleutelen van mijn website?
HTTPS biedt veel voordelen boven HTTP, inclusief krachtige nieuwe features en mogelijkheden:

  • Always-on SSL (AOSSL): een handige “best practice” om gebruikersgegevens te beschermen en de versleuteling van pagina’s, cookies, API’s en sessies te forceren.
  • SEO-voordelen: de algoritmes van Googles zoekmachine kennen een hogere ranking toe aan beveiligde websites.
  • Prestaties: versleutelde websites profiteren van de prestatieverbeteringen die met HTTPS meekomen en prestatie is een significant onderdeel van de ranking van een website.
  • Controle: derden en wifi-hotspots kunnen advertenties aan websites toevoegen, wat ten koste gaat van de snelheid van een site en de gebruikerservaring.
  • Geloofwaardigheid: het veilige gevoel dat versleuteling je gebruikers geeft moet je niet onderschatten. Visuele aanwijzingen van veiligheid kunnen je helpen bounce rates en het aantal afgebroken transacties te verlagen en vertrouwen te vergroten.

Is de wijziging in Google Chrome van toepassing op losse pagina’s of de hele website?
Browsers kijken naar pagina’s, en binnen een pagina wordt gekeken naar wachtwoord- of creditcardvelden. Als deze velden aanwezig zijn en de website op HTTP draait, wordt hij gelabeld als “niet veilig”. Zijn deze velden niet aanwezig, dan gebeurt er niets. Alle pagina’s binnen de website die gelabeld zijn hebben versleuteling nodig om browserwaarschuwingen te voorkomen.

Mijn website is geen webshop, waarom is het belangrijk?
Gevoelige en persoonlijke informatie is niet voorbehouden aan e-commercewebsites. Denk bijvoorbeeld aan e-mailaccounts (toegang tot een e-mailaccount kan leiden tot heel veel soorten misbruik) of wachtwoorden die voor verschillende diensten gebruikt worden. Daarom maakt Google geen onderscheid in het soort website.

Krijg ik ook waarschuwingen voor mijn interne pagina’s, die niet zichtbaar zijn voor anderen?
Deze wijziging is op browserniveau geïmplementeerd, niet op gebruikersniveau. Daarom zal je ook meldingen krijgen voor interne pagina’s die niet op HTTPS draaien. Omdat gebruikers van deze interne pagina’s hierdoor in verwarring kunnen raken, is het aan te bevelen ook deze pagina’s met HTTPS te beveiligen.

Welke pagina’s moet ik als eerste beveiligen?
De hoogste prioriteit hebben de painga’s waarin om wachtwoorden en creditcardgegevens wordt gevraagd, omdat dit de pagina’s zijn die direct door deze wijziging getroffen worden. Een goede leidraad is om te kijkne naar de pagina’s met het meeste verkeer: deze worden het vaakst bezocht en meldingen hebben de grootste invloed op de gebruikerservaring.

Als we het over Google hebben: beïnvloedt HTTP mijn ranking?
Ja, websites met HTTPS worden beter beoordeeld in de zoekmachinerankings. Dit is niet nieuw: hier is al heel veel over gepubliceerd.

Wat kan ik doen om mijn website te beveiligen?
Joomlahostingsupport biedt verschillende SSL certificaten aan voor het beveiligen van je website.

Ik wil mijn website beveiligen

Bestel direct

Kies een domeinnaam:

Hostingpakket Small
250 MB schijfruimte
20 GB dataverkeer
€ 3,95 per maand
Specificaties

Hostingpakket Medium
750 MB schijfruimte
75 GB dataverkeer
€ 5,95 per maand
Specificaties

Hostingpakket Large
5000 MB schijfruimte
150 GB dataverkeer
€ 7,95 per maand
Specificaties

Hostingpakket Extreme
10000 MB schijfruimte
250 GB dataverkeer
€ 9,95 per maand
Specificaties