Google Chrome markeert pagina’s zonder HTTPS als onveilig

16 januari 2017Beveiliging, Browser, Geen categorie, Google Chrome, SSL Certificaat, veiligheid, Webdesign, webshop, WordPress

Google Chrome is van plan om, vanaf versie 56, websites die wachtwoorden en betalingsgegevens doorsturen als onveilig te markeren als deze niet beschikken over https.

Het is de bedoeling dat versie 56 deze maand uit komt (januari 2017).

Op dit moment wordt bij pagina’s met beveiligde verbinding een groen slotje weergegeven in de browserbalk. Als de nieuwe versie uit gekomen is, komt daar ‘Not secure’ of ‘Niet veilig’ naast te staan.

Google was eerder van plan om een pagina zonder https als onveilig weer te geven door middel van een slotje met een rood kruis erdoor. Dit is tot nu toe nog niet ingevoerd.

Bij websites met een verlopen SSL Certificaat staat wel een rode streep door https en een rode driehoek met een uitroepteken.

Wat doet een SSL certificaat?

Het garandeert de echtheid van de website die men bezoekt. De browser van de bezoeker zal het SSL certificaat checken bij de uitgevende instantie. Klopt deze, dan krijgt de bezoeker een groen slotje te zien. Is het certificaat ongeldig of verlopen, dan verschijnt er een rode waarschuwing (zoals eerder ook aangegeven).
De gegevens tussen de bezoeker en de website worden gecodeerd uitgewisseld. Hierdoor kunnen gevoelige gegevens zoals inloggegevens, persoonsgegevens of betaalgegevens niet onderweg onderschept of gewijzigd worden.

Google wil een duidelijke waarschuwing gaan geven, dit is omdat internetgebruikers gewend raken aan waarschuwingen. Het kleine slotje wordt makkelijk over het hoofd gezien en vaak wordt er niet bij stil gestaan dat men zich op een onveilige website begeeft.
In eerst instantie zal via de normale Chrome browser alleen een waarschuwing te zien zijn bij pagina’s waar bijvoorbeeld wachtwoorden en/of bankgegevens ingevoerd moeten worden, maar uiteindelijk is het zeker de bedoeling dat er altijd een waarschuwing zal worden getoond.