Security

Begin 2017 is Chrome begonnen met het tonen van een groene ‘Secure’ melding bij alle website met een HTTPS-verbinding. Onlangs is aangekondigd dat deze melding vanaf september 2018 (Chrome 69) niet meer getoond zal worden, omdat de tijd rijp is voor ‘HTTPS als de standaard’.

Uit onderzoek van de NOS blijkt dat de huidige melding verwarring veroorzaakt en malafide websites juist helpen. Google heeft ook aangekondigd dat vanaf oktober 2018 (Chrome 70) bij álle onbeveiligde websites een ‘Not secure’ melding getoond zal worden.

HTTPS de standaard: wat betekent dit en wat zijn gevolgen voor jouw website?

Google vindt dat het internet veilig moet zijn en draagt daaraan bij door mensen te waarschuwen wanneer ze een website bezoeken waarop een probleem bekend is. Afwezigheid van een SSL-certificaat zal door Google als veiligheidsrisico, dus als een probleem gezien worden. Chrome gaat daarom alle HTTP-pagina’s als “Not secure” markeren. Dat betekent dat het positieve beveiligingsindicator verdwijnt, zodat de standaard niet-gemarkeerde status veilig is. Chrome zal deze wijzigingen in de loop van de tijd uitrollen, te beginnen met het verwijderen van de ‘Secure’ melding (Chrome 69).

Chromebehandeling HTTPS-pagna's

Chromebehandeling HTTPS-pagna’s

Het HTTP-gebruik gebruik was volgens Google te hoog om alle HTTP-pagina’s met een rode waarschuwing te markeren. Daarom zal de melding “Not Secure” voorlopig alleen getoond worden op het moment dat gebruikers gegevens invoeren op een pagina zonder SSL. Met deze wijzigingen hoopt Google de weg vrij te maken voor een web dat standaard gemakkelijk en vooral veilig te gebruiken is.

 

Chromebehandeling voor HTTP-pagina'sChromebehandeling voor HTTP-pagina's zonder melding

 

HTTP-pagina's met melding

Chromebehandeling voor HTTP-pagina’s

Mozilla Firefox

De webbrowser Mozilla Firefox is in mei al begonnen met het tonen van een ‘Not secure’ melding bij websites met een SSL-certificaat dat is uitgegeven vóór 1 juni 2016. Als je probeert een website te bezoeken dat een SSL-certificaat gebruikt en niet langer wordt vertrouwd in Firefox 60, wordt de volgende fout weergeven:

Firefoxbehandeling voor HTTP-pagina’s

Firefoxbehandeling voor HTTP-pagina’s

Vanaf oktober 2018 (Firefox 63) zal, net als bij Chrome, de ‘Secure’ melding verdwijnen voor alle websites met een SSL-certificaat, ongeacht de datum van uitgifte.

Wat zijn de gevolgen voor jouw organisatie?

Met de aangekondigde wijzigingen zal iedere website een SSL-certificaat nodig hebben om de “Not secure” waarschuwingen te voorkomen. Het soort SSL-certificaat speelt hierin geen rol. Een ‘Secure’-melding zal in de toekomst alleen nog getoond worden bij de SSL-certificaten van het type Uitgebreide Validatie (EV), waarbij de bedrijfsnaam in de adresbalk van de browser zichtbaar is. Zakelijke of commerciële websites kunnen zich onderscheiden en extra vertrouwen uitstralen met een EV-certificaat. In de tabel hieronder is te zien hoe de weergaven van de website is met of zonder SSL of EV.

Geen SSL-certificaat Negatieve weergaven
Standaard SSL-certificaat Neutrale weergaven
EV-certificaat Positieve weergaven

Nog geen SSL-certificaat?

Wij bieden een SSL-certificaat aan vanaf €39. – excl. BTW per jaar en een EV-certificaat vanaf €159, – excl. BTW per jaar. Je hebt dan een professioneel certificaat waarbij je veiligheid verzekerd is. Voor bedrijven, en zeker webshops, adviseren wij dit. Heb je niet de mogelijkheid om te kiezen voor een betaald certificaat, dan kunnen we je een certificaat via LetsEncrypt of AutoSSL aanbieden.

Activeren van SSL

Als je bij Skyberate een SSL-certificaat bestelt, dan zorgen wij dat dit certificaat op je hostingaccount wordt geïnstalleerd. Wel moet het SSL-certificaat binnen jouw CMS geactiveerd worden. Voor het activeren van SSL in WordPress en Magento hebben wij handleidingen geschreven:

Contact

Kom je er niet uit of heb je vragen over SSL-certificaten? We adviseren je graag over de best mogelijke oplossing voor jouw situatie. Neem contact met ons op via 0316-712000 of helpdesk@skyberate.nl

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *