Melding not secure bij websites zonder SSL

Melding 'Not secure' bij websites zonder SSL

Al enige tijd hecht Google waarde aan websites en webshops met een SSL-certificaat, oftewel een HTTPS-verbinding; https://www.skyberate.nl in plaats van http://www.skyberate.nl. In 2014 kondigde Google aan HTTPS als SEO-factor mee te gaan wegen. Een SSL-certificaat voegt ongeveer 1 procent extra waarde toe aan de vindbaarheid van de website in Google. Dat een HTTPS-verbinding meeweegt als SEO-factor moet echter niet de drijfveer zijn om een SSL-certificaat aan te schaffen, hoewel dat destijds misschien wel het geval was. Daarnaast zal het positieve effect nog minder dan 1 procent zijn op het moment dat iedere website in het bezit is van een SSL-certificaat.

Maar als het SEO-effect wegvalt, waarvoor doe je het dan? Voor je bezoekers, en daarnaast zijn we immers allemaal gebaat bij een veiliger internet. Met een SSL-certificaat straal je vertrouwen uit en geef je websitebezoekers het gevoel dat je hun privacy serieus neemt. En juist nu, met de nieuwste update van Google en Firefox, voorkom je dat jouw website een ‘not secure’ melding toont. Wat de ‘not secure’ melding betekent en wat de gevolgen zijn, leggen we je uit.

Google begint met tonen ‘Not secure’ melding

Begin 2017 is Chrome begonnen met het tonen van een ‘secure’ melding, beter bekend als het groene slotje voor de URL, bij alle website met een HTTPS-verbinding. Onlangs is aangekondigd dat deze melding vanaf september 2018 (Chrome 69) niet meer getoond zal worden, omdat de tijd rijp is voor ‘HTTPS als de standaard’. Uit onderzoek van de NOS blijkt zelfs dat de huidige ‘secure’ melding verwarring veroorzaakt. De ‘secure’ melding betekent namelijk niet dat de inhoud op de website veilig is, maar staat enkel voor een beveiligde verbinding.

Google heeft ook aangekondigd dat vanaf juli 2018 (Chrome 68) bij álle onbeveiligde websites een ‘Not secure’ melding getoond zal worden. Daarnaast heeft Google aangekondigd dat vanaf oktober 2018 (Chrome 70) bij álle onbeveiligde websites een rode waarschuwing zal worden getoond op het moment dat bezoekers vertrouwelijke informatie willen achterlaten. De rode waarschuwing zal links van de ‘Not secure’ melding getoond worden. Chrome zal deze wijzigingen in de loop van de tijd uitrollen, te beginnen met het tonen van de ‘Not secure’ melding (Chrome 68).

HTTPS als de standaard: wat betekent dit voor jouw website?

Google vindt dat het internet veilig moet zijn en draagt daaraan bij door mensen te waarschuwen wanneer ze een website bezoeken waarop een probleem bekend is. Afwezigheid van een SSL-certificaat zal door Google als veiligheidsrisico gezien worden. Chrome gaat daarom alle HTTP-pagina’s als ‘Not secure’ markeren (Chrome 68).

Chromebehandeling voor HTTP-pagina's

Chromebehandeling voor HTTP-pagina’s vanaf juli 2018 (Chrome 68)

Met de invoering van Chrome 69 wordt er dus geen groene ‘secure’ melding meer getoond, maar enkel een grijs slotje. Dat betekent dat het positieve beveiligingsindicator verdwijnt, zodat de standaard niet-gemarkeerde status veilig is.

Chromebehandeling HTTPS-pagna's

Chromebehandeling HTTPS-pagina’s (Chrome 69)

HTTP-gebruik te hoog

Het HTTP-gebruik gebruik was volgens Google te hoog om direct alle HTTP-pagina’s met een rode waarschuwing te markeren. Daarom heeft Google besloten om te beginnen met het tonen van de ‘Not secure’ melding en vanaf oktober (Chrome 70) de overstap te maken naar het tonen van de ‘Not secure’ melding samen met de rode waarschuwing. De rode waarschuwing zal alleen worden getoond op het moment dat gebruikers gegevens invoeren op een pagina zónder SSL. Met deze wijzigingen hoopt Google de weg vrij te maken voor een web dat standaard gemakkelijk en vooral veilig te gebruiken is.

HTTP-pagina's met melding

Chromebehande