Veilige verbindingen worden de norm

HTTP of HTTPS?

Wanneer je in je browser zoekt naar een site, kun je al gauw zien of het een betrouwbare link is. Google stimuleert al een tijdje sites om een veiligere verbinding te hebben en nu gaan zij daar een schepje bovenop doen. Sinds begin 2017 maakt Chrome onderscheid tussen sites die ‘Secure’ of ‘Not secure’ zijn. De veilige sites hebben altijd een groene ‘secure’ melding gekregen maar dit zal binnenkort niet meer getoond worden. Google vindt namelijk dat de tijd rijp is voor HTTPS als standaard.

Wat betekent dit eigenlijk?

HTTPS encryptie beschermt de verbinding tussen de browser en de site waar je op dat moment op zit. Zo kan niemand tussendoor meekijken met wat je doet of iets met de gegevens op de site doen. Zonder deze versleuteling kan namelijk iemand zomaar toegang krijgen tot jouw router of informatie onderscheppen.

Om ervoor te zorgen dat de informatie tussen gebruikers van de site en de web server beschermd zijn, bestaat een SSL-certificaat. Dit certificaat geeft aan dat er een extra versleutelde laag op de site zit. Het standaard SSL-certificaat kan vaak zonder aanvullende informatie aangevraagd worden. In feite is dit de indicatie van een veilige site, verder wordt er geen aanvullende informatie bij vermeld.

Wat gaat er veranderen?

Zoals genoemd toont Chrome al een groene ‘secure’ melding bij de sites die een SSL certificaat – en daarmee een HTTPS verbinding – hebben. Onlangs is aangekondigd dat deze melding vanaf september 2018 niet meer getoond zal worden. Alle sites met een SSL-certificaat zullen dus zonder de groene vermelding weergegeven worden. Alleen de sites met een EV SSL-certificaat zullen dan nog een positieve indicator tonen. Vanaf deze maand gaat Google bovendien bij alle onbeveiligde – HTTP - websites een 'not secure' melding tonen. Zo hopen zij dat de sites zonder SSL certificaat alsnog overgaan op de veiligere manier van browsen. Het onderstaande voorbeeld geeft de verandering weer: