HTTPS

De Google Chrome webbrowser zal vanaf juli 2018 alle websites die nog geen HTTPS gebruiken markeren als onveilig. Daarmee verplicht Google website-eigenaars en web developers om snel(ler) over te schakelen naar het veiligere HTTPS.

Wat verandert er concreet in Chrome?

Bezoekers van een HTTP-website zullen een duidelijke melding krijgen dat de website niet veilig is. De Chrome-browser plaatste al zo’n waarschuwing op HTTP-pagina’s met invulvelden of wanneer een bezoeker via de incognito-modus zo’n website bezocht. Nu gebeurt dat dus voor de hele website.

Wanneer je blijft kiezen voor HTTP worden al je bezoekers die surfen met de Chrome-browser (de meerderheid momenteel) vanaf juli geconfronteerd met een veiligheidswaarschuwing. Niet ideaal voor je reputatie. Hoog tijd om naar HTTPS over te schakelen dus.

Firefox wacht nog even

De Firefox webbrowser toont bij een HTTPS-pagina al een groen gesloten slot in de adresbalk. Bij niet niet-HTTPS pagina’s waar een wachtwoord nodig is, is dat een grijs slot doorstreept met een rode balk. Daarnaast verschijnt er ook een duidelijke in-context waarschuwing op niet-HTTPS pagina’s. Klikt de gebruiker op een login of wachtwoordveld, dan krijgt hij het grijze, doorstreepte slot te zien. Daarnaast staat  de waarschuwing “Deze verbinding is niet veilig. Gegevens die je invult op deze pagina kunnen onderschept worden.”

Firefox bevestigde eerder al dat het in de toekomst nog strenger zal optreden. Maar voorlopig lijkt het de timing van Chrome (nog) niet te volgen.

Terug naar de basis: Wat is HTTPS?

Het HTTPS-protocol vervangt het HTTP-protocol en zorgt voor een beveiligde verbinding tussen jouw website en de browser van je bezoeker. Dat betekent onder meer dat een bezoeker zeker is dat jouw website authentiek is en dat de gegevens die hij of zij invult op je website niet onderschept kunnen worden.

Hoe zorg ik ervoor dat mijn website over HTTPS beschikt?

Om je website met HTTPS te beveiligen, heb je een SSL-certificaat nodig. Zo’n certificaat encrypteert het dataverkeer tussen de webbrowser van je bezoeker en jouw server. Welk certificaat het best is voor jou, kan je lezen in onze blogpost: “Welk SSL-certificaat is geschikt om jouw website te beveiligen?”

Als Nucleus-klant moet je zelf geen SSL-certificaat aankopen en installeren. Je kan gewoon je hostingpakket upgraden naar Windows of Linux 2500. Via de webhosting subdomein instellingen kan je dan “enable SSL” aanvinken om het SSL-certificaat automatisch te genereren.

Waarom moet ik me eigenlijk zo’n SSL-certificaat aanschaffen?

Omdat het je website beter beveiligt én de privacy van je bezoekers beter beschermt. En dat nu dus ook heel duidelijk visueel toont. Wacht dus niet langer!

Gerelateerde berichten
SACK Panic

Wat is SACK Panic en wat doen we eraan?

Elke bug krijgt tegenwoordig een coole naam i.p.v. een saai nummer en met de recente ontdekkingen van onderzoekers bij Netflix is dit niet anders. […]

Lees meer

Nucleus stand op Sound of Science festival

Behind the scenes van onze "Sound of Science" stand

Een tweetal weken geleden vond in Mortsel het Sound of Science festival plaats. Geen focus op muziek, maar wel op iets wat we minstens […]

Lees meer

mds bugs

Wat zijn de nieuwe MDS CPU-bugs en wat doen wij eraan?

Je herinnert je misschien nog dat begin vorig jaar er een heel aantal veiligheidsproblemen zijn gevonden in de processoren van Intel. Helaas hebben gisteravond […]

Lees meer