Beveiliging thumbnail

Begin 2017 is Chrome begonnen met het tonen van een groene ‘Secure’ melding bij alle website met een HTTPS-verbinding. Onlangs is aangekondigd dat deze melding vanaf september 2018 (Chrome 69) niet meer getoond zal worden, omdat de tijd rijp is voor ‘HTTPS als de standaard’. Uit onderzoek van de NOS blijkt zelfs dat de huidige melding verwarring veroorzaakt en malafide websites juist helpen.

Google heeft ook aangekondigd dat vanaf juli 2018 (Chrome 68) bij álle onbeveiligde websites een ‘Not secure’ melding getoond zal worden. Daarnaast heeft Google aangekondigd dat vanaf oktober 2018 (Chrome 70) bij álle onbeveiligde websites een rode waarschuwing zal worden getoond op het moment dat bezoekers vertrouwelijke informatie willen achterlaten. De rode waarschuwing zal links van de ‘Not secure’ melding getoond worden. Chrome zal deze wijzigingen in de loop van de tijd uitrollen, te beginnen met het tonen van de ‘Not secure’ melding (Chrome 68). In dit artikel gaan we verder in op de gevolgen van de wijzigingen.

HTTPS als de standaard: wat betekent dit en wat zijn gevolgen voor jouw website?

Google vindt dat het internet veilig moet zijn en draagt daaraan bij door mensen te waarschuwen wanneer ze een website bezoeken waarop een probleem bekend is. Afwezigheid van een SSL-certificaat zal door Google als veiligheidsrisico, dus als een probleem gezien worden. Chrome gaat daarom alle HTTP-pagina’s als “Not secure” markeren (Chrome 68).

Chromebehandeling voor HTTP-pagina's

Chromebehandeling voor HTTP-pagina’s vanaf juli 2018 (Chrome 68)

 

Met de invoering van Chrome 69 wordt er dus geen groene ‘Secure’ melding meer getoond, maar enkel een grijs slotje. Dat betekent dat het positieve beveiligingsindicator verdwijnt, zodat de standaard niet-gemarkeerde status veilig is.

Chromebehandeling HTTPS-pagna's

Chromebehandeling HTTPS-pagina’s (Chrome 69)

 

Het HTTP-gebruik gebruik was volgens Google te hoog om direct alle HTTP-pagina’s met een rode waarschuwing te markeren. Daarom heeft Google besloten om te beginnen met het tonen van de ‘Not secure’ melding en vanaf oktober (Chrome 70) de overstap te maken naar het tonen van de ‘Not secure’ melding samen met de rode waarschuwing. De rode waarschuwing zal alleen worden getoond op het moment dat gebruikers gegevens invoeren op een pagina zónder SSL. Met deze wijzigingen hoopt Google de weg vrij te maken voor een web dat standaard gemakkelijk en vooral veilig te gebruiken is.

HTTP-pagina's met melding

Chromebehandeling voor HTTP-pagina’s van oktober 2018 (Chrome 70)

 

Mozilla Firefox

De webbrowser Mozilla Firefox is in mei al begonnen met het tonen van een ‘Not secure’ melding bij websites met een SSL-certificaat dat is uitgegeven vóór 1 juni 2016. Als je probeert een website te bezoeken dat een SSL-certificaat gebruikt en niet langer wordt vertrouwd in Firefox 60, wordt de volgende fout weergeven:

Firefoxbehandeling voor HTTP-pagina’s

Firefoxbehandeling voor HTTP-pagina’s

 

Vanaf oktober 2018 (Firefox 63) zal, net als bij Chrome, de ‘Secure’ melding verdwijnen voor alle websites met een SSL-certificaat, ongeacht de datum van uitgifte.

Wat zijn de gevolgen voor jouw organisatie?

Met de aangekondigde wijzigingen zal iedere website een SSL-certificaat nodig hebben om de “Not secure” waarschuwingen te voorkomen. Het soort SSL-certificaat speelt hierin geen rol. De bekende groene ‘Secure’-melding zal in de toekomst alleen nog getoond worden bij de SSL-certificaten van het type ‘Uitgebreide Validatie (EV)’, waarbij de bedrijfsnaam in de adresbalk van de browser zichtbaar is. Zakelijke of commerciële websites kunnen zich onderscheiden en extra vertrouwen uitstralen met een EV-certificaat. In de tabel hieronder is te zien hoe de weergaven van de website is met of zonder SSL of EV. Lees hier meer over de voordelen van SSL.

Geen SSL-certificaat Negatieve weergaven
Standaard SSL-certificaat Neutrale weergaven
EV-certificaat Positieve weergaven
Nog geen SSL-certificaat?

Wij bieden een SSL-certificaat aan vanaf €39. – excl. BTW per jaar en een EV-certificaat vanaf €159, – excl. BTW per jaar. Je hebt dan een professioneel certificaat waarbij je veiligheid verzekerd is. Voor bedrijven, en zeker webshops, adviseren wij dit. Heb je niet de mogelijkheid om te kiezen voor een betaald certificaat, dan kunnen we je een certificaat via LetsEncrypt of AutoSSL aanbieden.

Actie*! Alleen deze week 20% korting op al onze SSL-certificaten. Bestel nu! Kortingscode: SSL20

Het actietarief geldt alleen voor het 1e jaar. Hierna geldt het reguliere tarief .

*De actie is alleen geldig van 26-07 t/m 02-08.

Activeren van SSL

Als je bij Skyberate een SSL-certificaat bestelt, dan zorgen wij dat dit certificaat op je hostingaccount wordt geïnstalleerd. Wel moet het SSL-certificaat binnen jouw CMS geactiveerd worden. Voor het activeren van SSL in WordPress, Magento of Shopware hebben wij een handleiding geschreven:

Contact

Kom je er niet uit of heb je vragen over SSL-certificaten? We adviseren je graag over de best mogelijke oplossing voor jouw situatie. Neem contact met ons op via 0316-712000 of helpdesk@skyberate.nl

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *