Vanaf de nieuwe release van de Google Chrome (versie 56) worden websites zonder SSl-certificaat als onveilig weergegeven in de adresbalk van de Chrome webbrowser. Dit is onderdeel van Google’s plan om gebruikers te ontmoedigen om websites te bezoeken die gebruik maken van http-verbindingen en een migratie teweeg te brengen naar het veiligere https. Google’s plannen kunnen grootte gevolgen hebben, omdat Google Chrome wereldwijd de meest gebruikte webbrowser is.
Waarom voert Google deze wijziging door?
Door een http-websites vanaf versie 56 duidelijker uit te lichten, wil Google de Chrome-gebruikers op de hoogte brengen van de gevaren van http en een veiligere gebruikerservaring bieden op https-websites. Onderzoek van Google heeft namelijk aangetoond dat de huidige veiligheidsindicatie die Chrome-webbrowser weergeeft te neutraal is (zie het voorbeeld hiernaast) en weinig invloed heeft op het gedrag van de websitebezoeker. Een harde ‘niet veilig’ melding lijkt Google in dit geval dus effectiever. In de toekomst wil Google websites die http blijven gebruiken zelfs labelen met een rood waarschuwingsicoon. De verwachting is dat dit sitebezoekers verder afschrikt.
Het verschil tussen HTTP en HTTPS
Https verzekert de gebruiker van een veilige en versleutelde internetervaring. Voor derden, zoals hackers, is het dankzij https onmogelijk om gegevens die vanaf de website worden verzonden te onderscheppen. Denk hierbij aan persoons- en betaalgegevens. Voor websites die gebruik maken van http geldt dit niet. Internetgebruikers zijn in dit geval dus veel kwetsbaarder. Https heeft daarnaast nog meer voordelen ten opzichte van http:
- SEO: de algoritmes van Google’s zoekmachine kennen een hogere ranking toe aan beveiligde https-websites;
- Prestaties: versleutelde websites profiteren van de prestatieverbeteringen die met https meekomen en websiteprestatie is een belangrijk onderdeel van de ranking factoren binnen de zoekresultaten;
- Geloofwaardigheid: de versleuteling geeft bezoekers een veiliger gevoel. Visuele aanwijzingen van veiligheid helpen bounce rates en het aantal afgebroken transacties in theorie te verlagen en vertrouwen in de organisatie, product of dienst te vergroten.
Andere browsers volgen het voorbeeld
Ook Firefox, de webbrowser van Mozilla, komt binnenkort met een update waarin een waarschuwingen worden getoond voor non-https websites. Firefox gebruikt een soortgelijke melding; een slot met een rode streep erdoor, vergezeld door een bericht dat de verbinding niet veilig is. “Logins die hier ingevoerd worden kunnen gecomprimeerd worden”. Wanneer ook Safari en de browsers van Microsoft volgen is nog niet bekend.
Hoe implementeer je HTTPS?
Om https te implementeren, moeten website- of webshophouders een digitaal SSL-certificaat aanschaffen. Enkele vertrouwde aanbieders hiervan zijn, Synmantec, GeoTrust, Thawte, RapidSSL en Comodo. Netaffairs kan helpen bij de aankoop en implementatie van het SSL-certificaat.