21 oktober 2016

Vanaf januari 2017 waarschuwing bij websites zonder HTTPS

Blogpost Kelly van Duin – Xolphin SSL Certificaten – Business partner

Man typt op laptop

Steeds meer websites stappen over naar https:// als standaard. Dit wordt gestimuleerd door zaken als een hogere Google SEO ranking, de nieuwe privacywetgeving, bredere adoptie van SSL door gratis certificaten van bijvoorbeeld Let's Encrypt en stimulatie door de webbrowsers. Technische beperkingen behoren grotendeels tot het verleden. Grote partijen zoals Mozilla, Google en Wikipedia nemen het voortouw en migreren alle diensten naar https://. Google gaat hierin nog een stap verder: vanaf januari 2017 gaan ze in Google Chrome van start met het waarschuwen bij websites zonder https://. 

niet veilig melding

HTTPS in Chrome

Google gaat bezoekers duidelijker laten zien of een website een beveiligde verbinding gebruikt. Het uitgangspunt hierbij is dat https:// niet alleen door webshops en banken gebruikt zou moeten worden, maar door álle websites. Ook als het alleen gaat om een eenvoudig contactformulier, inlogmogelijkheid of inschrijfformulier.

In de huidige versie 53 van Chrome zijn de security indicators aangepast, omdat uit onderzoek bleek dat bezoekers weinig snapten van de oude meldingen. Deze security indicators moeten bezoekers informeren over de (on)veiligheid van een website. De meest opvallende wijziging is de toevoeging van een informatiebutton ('i') die getoond wordt bij een onbeveiligde verbinding. In versie 56, die gepland is voor januari 2017, wordt hier de tekst 'Not Secure' aan toegevoegd bij websites die gegevens verwerken. Onderstaande afbeelding toont de huidige weergave van een website zonder SSL en de weergave vanaf januari 2017. 

Website zonder ssl en met ssl

HTTPS en zoekmachines

We hebben het er al eerder over gehad: Sinds een jaar of twee worden website eigenaren beloond voor het gebruik van HTTPS met een hogere positie in de zoekresultaten. Het gebruik van HTTPS op de hele website telt sindsdien namelijk mee als een rankingfactor voor de organische zoekresultaten in de Google zoekmachine. Weliswaar is de invloed nu nog klein, het is waarschijnlijk dat het belang gaat toenemen. Op dit moment maakt het overigens niet uit wat voor soort SSL certificaat je hiervoor gebruikt: ook met een gratis certificaat kun je je voordeel doen.

Het standpunt van Google

Al langere tijd is Google, net zoals vele andere grote partijen, bezig met het beveiligen van alle online diensten. Het idee hierachter is een volledig versleuteld internet voor zoveel mogelijk privacy en veiligheid voor internetgebruikers. Onder de noemer #movingtoHTTPS vertellen ze hier gedetailleerd over . Daarnaast houdt Google een lijst bij van het gebruik van HTTPS door populaire websites, om hen te stimuleren ook over te stappen op HTTPS. Volgens Google zijn het afgelopen jaar 12 van de 100 top websites inmiddels standaard beveiligd.

Aan de slag

Je kunt in Chrome nu al zien hoe een onbeveiligde website straks weergegeven wordt in de Chrome browser. Ga hiervoor naar chrome://flags en kies bij 'Niet-beveiligde beginpunten markeren als niet-veilig Mac, Windows, Linux, Chrome OS, Android'  voor: 'Niet beveiligde beginpunten markeren als niet-veilig'.  Wil je je eigen website gaan beveiligen met HTTPS? Doe dit dan wel zorgvuldig, voor een positief effect en om een negatief effect te voorkomen.

SSL voor webwinkels

Een van de verwachte gevolgen van HTTPS als standaard is dat browsers straks een normale HTTPS verbinding als neutraal gaan weergeven, en alleen nog websites die beveiligd zijn met een streng gecontroleerd EV certificaat een positieve visuele indicatie mee gaan geven.  Wil je als webwinkelier dus niet alleen waarschuwingen voorkomen, maar ook blijven profiteren van de betrouwbare uitstraling van een SSL certificaat, kies dan voor een EV certificaat met groene adresbalk.


Wil je meer weten over SSL certificaten (en groene adresbalken)? Wij praten je graag bij!

Auteur: Kelly van Duin – Marketeer bij Xolphin SSL Certificaten

Thuiswinkel.org business partner
Xolphin SSL Certificaten
W.M. Dudokweg 39
1703 DA HEERHUGOWAARD

www.sslcertificaten.nl
Geef uw mening