Geen https voor je website? Chrome waarschuwt je bezoekers vanaf juli!

Google komt zijn gelofte na en zal binnenkort in zijn Chrome-browser de bezoeker overduidelijk alarmeren wanneer een site geen https-verbinding aanbiedt. Pas dus zo snel mogelijk https toe, en voorkom dat je bezoekers door de alarmbellen afgeschrikt worden!

https: de wortel en de stok

SSL beveiligingHet is al enkele jaren dat de makers van de populairste browsers inspanningen doen om de webmasters aan te moedigen om met het beveiligde https-protocol te werken. In o.a. ons artikel Drie belangrijke redenen om over te schakelen op https leggen wij de voordelen uit voor gebruiker én websites. Zo beloont Google https-websites met een hogere rangschikking in de zoekresultaten.

Na de websites met zachte overreding, de wortel, overtuigd te hebben, haalt Google nu de stok boven, en zal het hardleerse websites die dit beveiligde protocol nog steeds niet toepassen, gaan afstraffen.

Wat gebeurt er concreet?

Vanaf juli 2018 zal de bezoeker, die een http-website bezoekt met zijn Chrome-browser, de duidelijke waarschuwing "not secure" zien in de adresbalk.

En waar deze waarschuwing in het verleden enkel vermeld werd bij websites die vertrouwelijke content bevatten, zoals invoervelden, wachtwoorden, enz, zal zij voortaan bij élke gewone http-website voorkomen.

Geen https waarschuwing

Wat is de impact?

Bezoekers van een http-website zullen met hun neus op de feiten gedrukt worden: de communicatie met deze website is niet beveiligd. Dat wil zeggen dat de data die uitgewisseld worden tussen de website en hun computer onderschept en gewijzigd kunnen worden. Zij kunnen zelfs niet eens zeker zijn dat de website die zij bezoeken, wel degelijk is wat zij beweert te zijn.

De impact van deze waarschuwing is groot. Google heeft met zijn Chrome-browser een belangrijk marktaandeel, gaande van 41,38% in India tot 63,77% in Spanje. Ook de andere browsers (Mozilla, Edge, Safar), volgen het voorbeeld van Chrome.

Wat houdt overschakelen naar https voor jou in?

Om een https-website aan je bezoeker te kunnen aanbieden, heb je een SSL-certificaat nodig. Dergelijke certificaten bestaan in verschillende vormen: van simpele, gratis Let's Encrypt certificaten die een basis-waarborg bieden, tot uitgebreide certificaten die ook de standing van je bedrijf waarborgen (extended value of EV certificaten).

Hoe je het SSL-certificaat implementeert, lees je in ons artikel "SSL-certificaten: hoe ga je concreet te werk".

Laat het vele werk dat je aan je website en aan het uitbouwen van het vertrouwen van je klanten besteedt, niet ontsieren door een afschrikwekkende "not secure" waarschuwing! Een (gratis) SSL-certificaat aanschaffen, nodig voor de beveiligde https-verbinding, is een must, en echt niet ingewikkeld!