HTTPS

Vanaf deze maand tonen de webbrowsers Google Chrome en Mozilla Firefox een nog duidelijkere waarschuwing wanneer gebruikers een website bezoeken die niet via het https-protocol beveiligd is. Omdat beide partijen op termijn nog strenger zullen worden, is het nu het moment om je website beter te beveiligen met HTTPS.

Wat verandert er concreet in Chrome?

De Chrome-browser plaatste al een (onopvallende) waarschuwing in je adresbalk wanneer je op een pagina kwam met een niet door HTTPS beveiligd invulveld voor wachtwoorden en kredietkaarten. Vanaf oktober 2017 wordt die waarschuwing prominenter en uitgebreider.

Google toont nu ook een waarschuwing

  • wanneer je bezoeker eender welke data moet invullen op je website
  • wanneer je bezoeker via de incognito-modus jouw website bezoekt

Omdat internetgebruikers steeds vaker kiezen voor de incognito-modus om hun privacy te beschermen, zouden heel wat van je bezoekers dus opeens geconfronteerd kunnen worden met een veiligheidswaarschuwing. Niet ideaal voor je reputatie… Zeker omdat Google al liet weten in de toekomst nog strenger te zullen optreden.

Wat verandert er in Firefox?

De Firefox-browser toonde bij een HTTPS-pagina al een groen gesloten slot in de adresbalk en een grijs slot doorstreept met een rode balk aan niet-HTTPS pagina’s waar een wachtwoord gevraagd werd.

Nu zal er ook een duidelijke in-context waarschuwing verschijnen op niet-HTTPS pagina’s. Klikt de gebruiker op een login of wachtwoordveld, dan krijgt hij het grijze, doorstreepte slot te zien met de waarschuwing “Deze verbinding is niet veilig. Gegevens die je invult op deze pagina kunnen onderschept worden.” Ook Firefox bevestigt dat het in de toekomst nog strenger zal optreden.

Leuk detail: bij eerdere aanpassingen zag Chrome het aantal pagina’s met invulformulier voor wachtwoord of kredietkaart zonder HTTPS-verbinding met 23% dalen. Bij Firefox steeg het aantal login-formulieren met HTTPS dan weer van 40% tot bijna 70%. Het totale aantal HTTPS-pagina’s steeg ook met 10%. 

Terug naar de basis: Wat is HTTPS?

Het HTTPS-protocol vervangt het HTTP-protocol en zorgt voor een beveiligde verbinding tussen jouw website en de browser van je bezoeker. Dat betekent onder meer dat een bezoeker zeker is dat jouw website authentiek is en dat de gegevens die hij of zij invult op je website niet onderschept kunnen worden.

Hoe zorg ik ervoor dat mijn website over HTTPS beschikt?

Om je website met HTTPS te beveiligen, heb je een SSL-certificaat nodig.

Zo’n certificaat encrypteert het dataverkeer tussen de webbrowser van je bezoeker en jouw server. Welk certificaat het best is voor jou, kan je lezen in onze blogpost: “Welk SSL-certificaat is geschikt om jouw website te beveiligen?”

Waarom moet ik me eigenlijk zo’n SSL-certificaat aanschaffen?

Omdat het je website beter beveiligt én de privacy van je bezoekers beter beschermt. En dat ook duidelijk visueel toont. Als dat niet voldoende is, weet dan dat zowel Chrome als Firefox in de toekomst een prominente waarschuwing zullen tonen bij élke niet HTTPS-website. Dat betekent sowieso dat bezoekers zich vragen zullen stellen over de veiligheid van je website. Wacht dus niet langer en bestel het juiste SSL-certificaat online.

Gerelateerde berichten
Uptime - Security

Waarom IT security nog steeds onbelangrijk is…

Ondernemers hebben vaak te weinig aandacht voor IT security. Beperkte budgetten, beperkte kennis, rekenen op derde partijen… de excuses zijn legio als het misgaat […]

Lees meer

Uptime GDPR

6 onverwacht positieve gevolgen van GDPR

GDPR is het buzzword van het moment. Iedereen is momenteel druk bezig om GDPR compliant te worden tegen mei 2018. Of wordt bang gemaakt […]

Lees meer

WPA2 Krack

WPA2 Krack onderstreept belang van correcte HTTPS-verbinding

Deze week was iedereen in de ban van WPA2 Krack, de (Belgische) hack in het WPA2-protocol. Er was de nodige paniek en vendors maakten overuren […]

Lees meer