Loginpagina’s zonder https voortaan als onveilig gemarkeerd door Google Chrome

Door Hilde Verouden op dinsdag 17 januari 2017
Textual Branding

Met de nieuwste update van Google Chrome, die begin januari uitgekomen is, gaat de browser websites, met wachtwoord- en betalingsgegevens die niet via https-verbinding maken, als onveilig aanduiden. Https staat voor hyptertext transfer protocol secure, wat betekent dat gegevens op de website versleuteld worden, zodat het voor een buitenstaander in principe niet mogelijk is om erachter te komen welke gegevens worden verstuurd.
 

Met versie 56 van Chrome, neemt Google de eerste stappen om met zijn browser veilige verbindingen te verplichten. De indicatie van een http-pagina was voorheen nog neutraal. Op een langere termijn wil Google zelfs alle websites zonder beveiligde domeinnaam (http) als onveilig bestempelen met een ‘Not secure’ of ‘Niet veilig’ in de browserbalk. Bezoekers van websites zonder veilige verbinding worden er op die manier op geattendeerd dat de verbinding kan worden afgeluisterd; de verstuurde gegevens kunnen immers via een niet-beveiligde verbinding gekopieerd of gewijzigd worden.

 

Hoe ziet dit eruit?

De waarschuwing die Google Chrome voor pagina’s met wachtwoorden en betalingsgegevens op onbeveiligde pagina voortaan toont
 

Waarschuwing bij bezoeken onbeveiligde pagina

 

Heeft mijn website een HTTPS nodig?

Afhankelijk van of je website login- en of betaalformulieren bevat, worden bezoekers van je website gewaarschuwd voor de onveilige verbinding. Om je hierop voor te bereiden, raden we je aan om een SSL certificaat in te richten zodat een beveiligde https-verbinding tot stand gebracht kan worden. De datastroom tussen de bezoeker en jouw website kan dan niet worden afgeluisterd doordat deze versleuteld is. Jouw website komt zo betrouwbaarder over voor de bezoeker, wat wellicht tot meer transacties leidt.

 

Ook als je website geen login- en betaalformulieren bevat, is het verstandig om een https-verbinding te installeren. Gegevens van internetgebruikers, waaronder ook inloggegevens van de administrator, blijken immers op grote schaal onderschept en opgeslagen te worden. Door overal https te gebruiken kan de communicatie niet meer gedecodeerd worden door kwaadwillende personen.

 

Wist u dat?

Google websites met een beveiligde domeinnaam (https) automatisch hoger rankt dan websites zonder beveiligde domeinnaam (http). Google hecht namelijk veel waarde aan veilige websites en wil hiermee websitebouwers en/of eigenaren actief aanmoedigen ook te kiezen voor het veiligere https-protocol.

 

Wil je een https-verbinding die de datastroom op jouw website versleuteld en zo meer vertrouwen uitstraalt richting de bezoeker? Getting Social helpt je hier graag mee!

 

 

Direct contact opnemen? |

Op zoek naar professionals die zowel verstand hebben van business als web? Stuur ons gerust een bericht of kom langs voor een gratis adviesgesprek!