Google en Mozilla willen HTTPS op àlle pagina’s – ben jij er klaar voor?

Zowel de Chrome als de Firefox-browser zullen in de toekomst de gebruiker nog duidelijker waarschuwen wanneer zij een webpagina bezoeken die niet via het https-protocol beveiligd is. Wat verandert er?

HTTPS is belangrijk

Even kort samengevat: het https-protocol (http secure) zorgt voor een beveiligde verbinding tussen de browser van jouw bezoeker en jouw website.

  • De encryptie beschermt tegen eavesdropping: de gegevens die jouw bezoeker invult kunnen niet onderschept worden.
  • Anderzijds bevestigt authenticatie dat jouw website wel degelijk is wie zij beweert te zijn, en geen frauduleuze kopie.

HTTPS is gebaseerd op het SSL-certificaat, waarvan verschillende gradaties bestaan:

1. In Chrome wordt HTTPS verplicht bij incognito browsing

Momenteel plaatst de Chrome-browser reeds een waarschuwing in de adresbalk wanneer je op een HTTP-pagina belandt met daarop een invulveld voor een wachtwoord of kredietkaart.

Vanaf oktober 2017 zal er een waarschuwing verschijnen in twee bijkomende situaties:

  • wanneer je bezoeker data moet invullen op een website (ook andere dan een wachtwoord of kredietkaart)
  • of wanneer hij via de Incognito modus jouw website bezoekt, zelfs wanneer daar geen invulvelden aanwezig zijn.

En vooral dat laatste is belangrijk. Veel internauten kiezen voor de incognito-modus om hun privacy te beschermen; in deze modus worden zij immers niet gevolgd door cookie- en andere trackers en wordt hun surfgeschiedenis niet bewaard. De waarschuwing dat zij een niet-beveiligde pagina bezoeken zal dit vertrouwen in jouw site ondermijnen.

Google heeft duidelijk gemaakt dat het àlle websites waar geen HTTPS gebruikt wordt, wil voorzien van een waarschuwing.

2. Ook Firefox strenger voor gebrek aan HTTPS

In de Firefox browser wordt bij een HTTPS-pagina een groen gesloten slot geplaatst in de adresbalk. Vanaf versie 51 van Firefox (januari 2017) werd een grijs slot, doorstreept met een rode balk, toegevoegd aan niet-HTTPS pagina's waar een wachtwoord gevraagd wordt, als waarschuwing.

HTTPS: Ook belangrijk voor Mozilla

In volgende releases van de Firefox browser zal er een bijkomende, nog veel duidelijkere in-context waarschuwing verschijnen op niet-HTTPS pagina's. Klikt de gebruiker op een username of wachtwoord-veld, dan krijgt hij het grijze, doorstreepte slot te zien met de waarschuwing "Deze verbinding is niet veilig. Ingevulde logins kunnen gecompromitteerd worden".

HTTPS: Ook belangrijk voor Mozilla

Net zoals bij Google Chrome bevestigt Mozilla dat het uiteindelijk àlle niet-https pagina's van een doorstreept slot wil voorzien.

Chrome en Firefox zetten binnenkort op alle niet-HTTPS pagina's een waarschuwing. Verlies het vertrouwen van je bezoeker niet en stap over op HTTPS!

Wacht niet langer: bescherm nu je website met HTTPS!

De inspanningen van Google en Mozilla werpen ondertussen hun vruchten af. Sinds Chrome 56 is het aantal pagina's met invoerveld voor wachtwoord of kredietkaart zonder HTTPS-verbinding met 23% gedaald in Chrome. Bij Firefox is het aantal login-formulieren beschermd met HTTPS van bijna 40% tot bijna 70% gestegen. Het totale aantal HTTP-pagina's is met 10% gestegen.

En jij? Heb jij ook al de stap gezet naar een betere beveiliging van je website? Wacht niet langer, en bereid jouw website voor op deze evolutie. Je beschermt er je bezoeker mee, en tegelijk wint jouw website (en jouw bedrijf) het vertrouwen van de gebruiker.

Lees meer over Let's Encrypt, het gratis SSL certificaat dat Combell je standaard bij je website aanbiedt. Onze artikels SSL: wat is het en hoe werkt het? en Het SSL certificaat: hoe gaat u concreet te werk?  vertellen je meer over het hoe en waarom van SSL-certificaten. Tot slot is er nog onze handige SSL-wizard, die je helpt te bepalen welk certificaat voor jou het beste geschikt is.