HTTPS

Vanaf deze maand tonen de webbrowsers Google Chrome en Mozilla Firefox een nog duidelijkere waarschuwing wanneer gebruikers een website bezoeken die niet via het https-protocol beveiligd is. Omdat beide partijen op termijn nog strenger zullen worden, is het nu het moment om je website beter te beveiligen met HTTPS.

Wat verandert er concreet in Chrome?

De Chrome-browser plaatste al een (onopvallende) waarschuwing in je adresbalk wanneer je op een pagina kwam met een niet door HTTPS beveiligd invulveld voor wachtwoorden en kredietkaarten. Vanaf oktober 2017 wordt die waarschuwing prominenter en uitgebreider.

Google toont nu ook een waarschuwing

  • wanneer je bezoeker eender welke data moet invullen op je website
  • wanneer je bezoeker via de incognito-modus jouw website bezoekt

Omdat internetgebruikers steeds vaker kiezen voor de incognito-modus om hun privacy te beschermen, zouden heel wat van je bezoekers dus opeens geconfronteerd kunnen worden met een veiligheidswaarschuwing. Niet ideaal voor je reputatie… Zeker omdat Google al liet weten in de toekomst nog strenger te zullen optreden.

Wat verandert er in Firefox?

De Firefox-browser toonde bij een HTTPS-pagina al een groen gesloten slot in de adresbalk en een grijs slot doorstreept met een rode balk aan niet-HTTPS pagina’s waar een wachtwoord gevraagd werd.

Nu zal er ook een duidelijke in-context waarschuwing verschijnen op niet-HTTPS pagina’s. Klikt de gebruiker op een login of wachtwoordveld, dan krijgt hij het grijze, doorstreepte slot te zien met de waarschuwing “Deze verbinding is niet veilig. Gegevens die je invult op deze pagina kunnen onderschept worden.” Ook Firefox bevestigt dat het in de toekomst nog strenger zal optreden.

Leuk detail: bij eerdere aanpassingen zag Chrome het aantal pagina’s met invulformulier voor wachtwoord of kredietkaart zonder HTTPS-verbinding met 23% dalen. Bij Firefox steeg het aantal login-formulieren met HTTPS dan weer van 40% tot bijna 70%. Het totale aantal HTTPS-pagina’s steeg ook met 10%. 

Terug naar de basis: Wat is HTTPS?

Het HTTPS-protocol vervangt het HTTP-protocol en zorgt voor een beveiligde verbinding tussen jouw website en de browser van je bezoeker. Dat betekent onder meer dat een bezoeker zeker is dat jouw website authentiek is en dat de gegevens die hij of zij invult op je website niet onderschept kunnen worden.

Hoe zorg ik ervoor dat mijn website over HTTPS beschikt?

Om je website met HTTPS te beveiligen, heb je een SSL-certificaat nodig.

Zo’n certificaat encrypteert het dataverkeer tussen de webbrowser van je bezoeker en jouw server. Welk certificaat het best is voor jou, kan je lezen in onze blogpost: “Welk SSL-certificaat is geschikt om jouw website te beveiligen?”

Waarom moet ik me eigenlijk zo’n SSL-certificaat aanschaffen?

Omdat het je website beter beveiligt én de privacy van je bezoekers beter beschermt. En dat ook duidelijk visueel toont. Als dat niet voldoende is, weet dan dat zowel Chrome als Firefox in de toekomst een prominente waarschuwing zullen tonen bij élke niet HTTPS-website. Dat betekent sowieso dat bezoekers zich vragen zullen stellen over de veiligheid van je website. Wacht dus niet langer en bestel het juiste SSL-certificaat online.

Gerelateerde berichten
WPA2 Krack

WPA2 Krack onderstreept belang van correcte HTTPS-verbinding

Deze week was iedereen in de ban van WPA2 Krack, de (Belgische) hack in het WPA2-protocol. Er was de nodige paniek en vendors maakten overuren […]

Lees meer

Hosting Disaster in 2017

Hoe staat het met disaster recovery in België in 2017?

Hoe staat het met disaster recovery in België in 2017? Zijn bedrijven genoeg voorbereid? Bekijk de belangrijkste resultaten van ons onderzoek met Data News.

Lees meer

Business Continuity

Hoe ver staan ondernemingen in België met business continuity?

Hoe ver staan ondernemingen in België met business continuity? Je vindt hier de belangrijkste resultaten van ons onderzoek samen met Data News.

Lees meer