HTTPS

De Google Chrome webbrowser zal vanaf juli 2018 alle websites die nog geen HTTPS gebruiken markeren als onveilig. Daarmee verplicht Google website-eigenaars en web developers om snel(ler) over te schakelen naar het veiligere HTTPS.

Wat verandert er concreet in Chrome?

Bezoekers van een HTTP-website zullen een duidelijke melding krijgen dat de website niet veilig is. De Chrome-browser plaatste al zo’n waarschuwing op HTTP-pagina’s met invulvelden of wanneer een bezoeker via de incognito-modus zo’n website bezocht. Nu gebeurt dat dus voor de hele website.

Wanneer je blijft kiezen voor HTTP worden al je bezoekers die surfen met de Chrome-browser (de meerderheid momenteel) vanaf juli geconfronteerd met een veiligheidswaarschuwing. Niet ideaal voor je reputatie. Hoog tijd om naar HTTPS over te schakelen dus.

Firefox wacht nog even

De Firefox webbrowser toont bij een HTTPS-pagina al een groen gesloten slot in de adresbalk. Bij niet niet-HTTPS pagina’s waar een wachtwoord nodig is, is dat een grijs slot doorstreept met een rode balk. Daarnaast verschijnt er ook een duidelijke in-context waarschuwing op niet-HTTPS pagina’s. Klikt de gebruiker op een login of wachtwoordveld, dan krijgt hij het grijze, doorstreepte slot te zien. Daarnaast staat  de waarschuwing “Deze verbinding is niet veilig. Gegevens die je invult op deze pagina kunnen onderschept worden.”

Firefox bevestigde eerder al dat het in de toekomst nog strenger zal optreden. Maar voorlopig lijkt het de timing van Chrome (nog) niet te volgen.

Terug naar de basis: Wat is HTTPS?

Het HTTPS-protocol vervangt het HTTP-protocol en zorgt voor een beveiligde verbinding tussen jouw website en de browser van je bezoeker. Dat betekent onder meer dat een bezoeker zeker is dat jouw website authentiek is en dat de gegevens die hij of zij invult op je website niet onderschept kunnen worden.

Hoe zorg ik ervoor dat mijn website over HTTPS beschikt?

Om je website met HTTPS te beveiligen, heb je een SSL-certificaat nodig. Zo’n certificaat encrypteert het dataverkeer tussen de webbrowser van je bezoeker en jouw server. Welk certificaat het best is voor jou, kan je lezen in onze blogpost: “Welk SSL-certificaat is geschikt om jouw website te beveiligen?”

Als Nucleus-klant moet je zelf geen SSL-certificaat aankopen en installeren. Je kan gewoon je hostingpakket upgraden naar Windows of Linux 2500. Via de webhosting subdomein instellingen kan je dan “enable SSL” aanvinken om het SSL-certificaat automatisch te genereren.

Waarom moet ik me eigenlijk zo’n SSL-certificaat aanschaffen?

Omdat het je website beter beveiligt én de privacy van je bezoekers beter beschermt. En dat nu dus ook heel duidelijk visueel toont. Wacht dus niet langer!

Gerelateerde berichten
Netneutraliteit

Bestaat netneutraliteit nog in België?

Netneutraliteit is opnieuw een hot topic geworden, nu de Amerikaanse FCC de regels die in het Obama-tijdperk werden ingevoerd om netneutraliteit te beschermen, heeft […]

Lees meer

PHP Benelux 2018

Drie dingen om te onthouden van PHP Benelux 2018

PHP Benelux 2018 was opnieuw twee dagen lang “the place to be” voor iedereen die ontwikkelt in PHP. Niet te verwonderen dus dat developers […]

Lees meer

Nucleus - Buzzwords 2017-2018

Wat houdt Belgische CIO’s en IT managers bezig in 2018?

Een CIO, een Global Head of IT en een IT supervisor aan het woord. Wij vroegen wat het buzzword van 2017 was, welk buzzword hen in 2018 zal bezig houden.

Lees meer