Eerder lieten wij via dit artikel weten dat Google Chrome de oorlog gaat verklaren aan “onveilige” domeinnamen (lees: domeinnamen, websites zonder SSL certificaat). Nu heeft Google aangekondigd een aantal veranderingen in de Chrome-browser te willen aanpassen. Zo moeten er vanaf versie 62 aanvullende waarschuwingen worden getoond op http-sites (lees: domeinnamen, websites zonder SSL certificaat), bijvoorbeeld in de incognitomodus en bij het invullen van gegevens.
Juist dat laatste is erg belangrijk. Websites met een formulier zijn verplicht een groene balk te hebben, daar informatie via de webserver naar de ontvanger gaat, en dit moet volgens de wet versleuteld verstuurd worden. Bij de aankondiging maakt Google bekend dat de wijzigingen in oktober van kracht moeten worden. De zoekgigant schrijft dat in principe alle gegevens die gebruikers op een website invullen ontoegankelijk voor derden zouden moeten zijn. Daarom waarschuwt Chrome vanaf versie 62 dat de gebruiker zich op een onveilige website bevindt als er gegevens op een http-pagina ingevuld worden. Daarbij maakt het niet uit om wat voor gegevens het gaat.
De tweede verandering is dat er ook op incognitotabbladen de melding ‘not secure’ wordt getoond als een Chrome-gebruiker zich op een http-pagina bevindt. Google motiveert deze keuze door te stellen dat gebruikers die de incognitomodus activeren, verwachten dat hun privacy beter is beschermd. Op een http-pagina is het netwerkverkeer echter inzichtelijk voor personen die zich op hetzelfde netwerk bevinden, redeneert het bedrijf.
wilt u dat uw website ook beveiligd wordt met een groene balk, maar weet u niet waar u dit kan aanvragen? Vservs.com helpt u bij het aanvragen en dWork kan uw website veilig aanpassen naar een website of webshop met een SSL (de groene balk)
Google gaat voor een veilig internet
Eerder heb ik al een artikel geschreven over het belang van https verbindingen voor websites en de indexatie in Google.
Google had toen al aangegeven om in de toekomst websites een voordeel te geven in de ranking in Google wanneer ze gebruik maken van een https verbinding. Met deze volgende stap lijkt Google website eigenaren nog meer te dwingen om over te stappen naar een https verbinding. Deze eerste update is specifiek gericht op websites met betalingsmogelijkheden en inlogfunctionaliteiten, maar er zijn ook al plannen om alle overige websites aan te pakken.