...

Bevat jouw website al een ssl certificaat? Het wordt in iedergeval hoog tijd!

Bevat jouw website al een ssl certificaat? Het wordt in iedergeval hoog tijd!
donderdag 4 januari 2018

Internetbrowsers zoals Google Chrome en Mozilla Firefox geven sinds begin 2017 meldingen weer op websites die geen gebruik maken van een beveiligde HTTPS-verbinding. In oktober is dit waarschuwingsbeleid nog weer aangescherpt. Wij vertellen je, na een korte introductie van de begrippen, wat er is veranderd en waarom een HTTPS verbinding zo belangrijk is.




SSL/HTTP/ HTTPS wat?

Tijdens het internetten worden er gegevens van een webserver naar je browser gestuurd. HTTP of HTTPS is het systeem die deze gegevens verzendt. HTTP is een niet veilige verbinding, wat betekent dat hij kwetsbaar is voor afluisteren en man in the middle aanvallen. HTTPS is de beveiligde versie. Het inregelen van een SSL certificaat zorgt voor deze beveiligde HTTPS verbinding en is te herkennen aan het slotje in de adresbalk of de tekst HTTPS i.p.v. HTTP in de url.

Een HTTPS verbinding biedt naast veiligheid voor bezoekers ook een betrouwbare uitstraling. Daarbij verbetert de vindbaarheid van je website in zoekmachines.

Januari: waarschuwingen websites met wachtwoord- en creditcardvelden
Vóór 2017 kon je als websitebezoeker niet goed zien of je een website bezocht met of zonder HTTPS-verbinding. Hier is verandering in gebracht in januari. Iedere internetgebruiker die vanaf toen een HTTP-pagina bezocht, met wachtwoordveld (Chrome en Firefox) en/of creditcardveld (Chrome), krijgt een waarschuwing in de adresbalk.






Waarschuwing in Google Chrome sinds januari 2017 voor pagina’s met een wachtwoord- of creditcardveld en zonder SSL-certificaat.











Waarschuwing in Mozilla Firefox sinds januari 2017 voor pagina’s met wachtwoordveld en zonder SSL-certificaat.

Er werden nog geen waarschuwingen weergegeven op HTTP-pagina’s zonder wachtwoord- of creditcardvelden. Daar kwam verandering in in oktober.


Oktober: waarschuwing HTTP websites met invoerveld
Volgens Google zijn wachtwoord- en creditcard gegevens niet de enige data die beschermd moeten worden. Ook gegevens als namen en telefoonnummers mogen door niemand worden achterhaald. Google Chrome heeft zijn waarschuwingsbeleid daarom uitbreidt (in versie 62).

Op het moment dat een websitebezoeker nu ook maar één letter intypt in een invoerveld komen er al ‘not secure’ of ‘niet veilig’ meldingen in beeld. In de adresbalk.








Waarschuwing in en buiten de incognito-modus op een website zonder SSL-certificaat.

HTTPS wordt alleen nog maar belangrijker
Google en Mozilla hebben beiden al toekomstplannen kenbaar gemaakt: in de komende updates worden niet beveiligde pagina’s nog strenger aangepakt. Voor websites zonder SSL-certificaat ziet dit er niet goed uit.

Firefox zal de gebruiker ook een waarschuwing laten zien onder een gebruikersnaam- en wachtwoordveld. En HTTP- pagina’s in Chrome en Firefox zullen altijd waarschuwingen vertonen in de adresbalk. Ook als er geen invoervelden op deze pagina staan. Geen SSL-certificaat is voor een browser al genoeg reden om een waarschuwing te tonen.











Toekomstige waarschuwing van Firefox onder het gebruikersnaam- / wachtwoordveld.

Daarbij zal deze waarschuwing ook veel zichtbaarder worden. Nu is het een grijs icoon met grijze tekst, dan wordt hij rood, zodat een website zonder SSL-certificaat nog beter te herkennen is.








Toekomstige waarschuwing in de adresbalk in Chrome. Rood i.p.v. grijs.

Om geen klanten, leden en/of inschrijvingen te verliezen is het voor iedere website eigenaar van belang om een HTTPS-verbinding in te (laten) regelen. Helemaal na de update in oktober en de toekomstige updates. Daarbij wil jij je bezoekers toch ook een veilig gevoel meegeven?

Download het hele artikel hier

Meer informatie? Of ben je nieuwsgierig wat Vogelaar voor jou kan doen? Wij helpen je graag! Neem contact op met Dirk van den Broek.

 

Reageren?





Terug naar het overzicht

Schrijf je in voor onze nieuwsbrief