4 augustus 2017

Google breidt waarschuwingen bij onbeveiligde verbindingen uit

Beveiligde url-balk in een internet browser, met groen slotje. Groen vlak met logo thuiswinkel business partner.

Sinds januari dit jaar waarschuwt Google in de Chrome-browser bij webpagina's zonder SSL-certificaat. Dit geldt tot nu toe alleen voor webpagina’s waarop bezoekers gegevens kunnen invullen. Volgens de huidige planning worden deze waarschuwingen in oktober uitgebreid. Zo wordt er straks gewaarschuwd bij alle onbeveiligde http-webpagina's en wordt de waarschuwing bij http-invulpagina's ernstiger. Dit draagt bij aan het streven van Google om https de standaard te maken. Https zorgt voor een beveiligde verbinding tussen de browser van een bezoeker en een website, waarmee de privacy van je bezoekers wordt gewaarborgd.

Welke waarschuwingen zijn er nu?

Al vanaf Chrome-versie 53 (de huidige versie is 59) zijn de veiligheidsindicatoren na uitgebreid onderzoek aangepast. Vanaf Chrome-versie 56 wordt er actief gewaarschuwd zodra een webpagina waarop je gegevens kunt invullen niet is beveiligd met een SSL-certificaat. Dit wordt nu weergegeven met een 'i' in de URL-balk waarop je kunt klikken voor meer informatie. Naar eigen zeggen hebben deze aanpassingen veel effect op het gedrag van bezoekers: het invullen van wachtwoorden en creditcardgegevens via een onbeveiligde http-verbinding is sindsdien met 23% afgenomen.

Welke waarschuwingen komen er?

Vanaf Chrome-versie 62, verwacht in oktober dit jaar, worden de volgende waarschuwingen weergegeven:

  • De huidige 'i'-waarschuwing bij onbeveiligde invulvelden wordt uitgebreid met de meer opvallende melding 'Not Secure'.
  • De 'i'-waarschuwing wordt getoond op alle http-pagina's, ook als er geen gegevens ingevuld kunnen worden.

In een later stadium wil Google de 'i'- en 'Not Secure'-meldingen tonen bij alle http-verbindingen, dus ook op pagina's zonder invulvelden. Omdat Google ervan uitgaat dat gebruikers van de incognitomodus meer waarde hechten aan privacy, gaat versie 62 in deze modus al direct deze melding tonen bij alle http-verbindingen.

De zichtbaarheid van de waarschuwingen blijft toenemen. De verwachting is dat bovenstaande waarschuwing in het rood en voorzien van een waarschuwingsdriehoek wordt getoond:

Hoe voorkom je waarschuwingen op jouw website?

Om waarschuwingen in Chrome te voorkomen heb je een https-verbinding nodig. Hiervoor is een SSL-certificaat nodig. Op dit moment maakt Google geen onderscheid tussen de verschillende soorten SSL-certificaten, dus heb je voor het voorkomen van deze waarschuwingen aan een voordelig SSL-certificaat zonder bedrijfsgegevens voldoende.

Met dit type certificaat voldoe je ook aan de voor webwinkeliers geldende regels op het gebied van privacybescherming en aan de toetsingscriteria voor webwinkelkeurmerken. Mits goed ingesteld, kun je met een SSL-certificaat ook profiteren van een hogere positie in de Google-zoekresultaten.

Best practice voor webwinkels

Van alle soorten SSL-certificaten is het EV-certificaat met de groene adresbalk de beste optie voor commerciële websites. Deze groene adresbalk met bedrijfsnaam geeft naast een veilige verbinding ook een identiteitsgarantie, en valt flink op. Dit geeft een webwinkel een professionele en betrouwbare uitstraling.

 

Een actueel gevolg van de huidige veiligheidsindicatoren in Chrome is dat er te weinig onderscheid wordt gemaakt tussen de weergaven van certificaten met verschillende validatieniveaus. Hierdoor worden mogelijke phishingsites ook als 'veilig' aangeduid.

 

Wil je als webwinkelier dus niet alleen waarschuwingen voorkomen, maar ook de privacy van je bezoekers duidelijk zichtbaar respecteren, kies dan voor een EV-certificaat met groene adresbalk.

 Auteur: Kelly van Duin, Xolphin

 

 
 
 
 
 
 
 
 

Word ook business partner van Thuiswinkel.org!

Business partners van Thuiswinkel.org zijn dé bedrijven die samen met ons werken aan een sterke en gezonde e-commerce branche. Als business partner profiteer je van vele voordelen:
  • Vertrouwen van klanten
  • Exclusieve toegang tot netwerkbijeenkomsten van Thuiswinkel.org
  • E-commerce onderzoeken en rapporten
  • Exposure op de website van Thuiswinkel.org
  • Thuiswinkel Business Partner Reviews
Word ook business partner