HTTPS

De Google Chrome webbrowser zal vanaf juli 2018 alle websites die nog geen HTTPS gebruiken markeren als onveilig. Daarmee verplicht Google website-eigenaars en web developers om snel(ler) over te schakelen naar het veiligere HTTPS.

Wat verandert er concreet in Chrome?

Bezoekers van een HTTP-website zullen een duidelijke melding krijgen dat de website niet veilig is. De Chrome-browser plaatste al zo’n waarschuwing op HTTP-pagina’s met invulvelden of wanneer een bezoeker via de incognito-modus zo’n website bezocht. Nu gebeurt dat dus voor de hele website.

Wanneer je blijft kiezen voor HTTP worden al je bezoekers die surfen met de Chrome-browser (de meerderheid momenteel) vanaf juli geconfronteerd met een veiligheidswaarschuwing. Niet ideaal voor je reputatie. Hoog tijd om naar HTTPS over te schakelen dus.

Firefox wacht nog even

De Firefox webbrowser toont bij een HTTPS-pagina al een groen gesloten slot in de adresbalk. Bij niet niet-HTTPS pagina’s waar een wachtwoord nodig is, is dat een grijs slot doorstreept met een rode balk. Daarnaast verschijnt er ook een duidelijke in-context waarschuwing op niet-HTTPS pagina’s. Klikt de gebruiker op een login of wachtwoordveld, dan krijgt hij het grijze, doorstreepte slot te zien. Daarnaast staat  de waarschuwing “Deze verbinding is niet veilig. Gegevens die je invult op deze pagina kunnen onderschept worden.”

Firefox bevestigde eerder al dat het in de toekomst nog strenger zal optreden. Maar voorlopig lijkt het de timing van Chrome (nog) niet te volgen.

Terug naar de basis: Wat is HTTPS?

Het HTTPS-protocol vervangt het HTTP-protocol en zorgt voor een beveiligde verbinding tussen jouw website en de browser van je bezoeker. Dat betekent onder meer dat een bezoeker zeker is dat jouw website authentiek is en dat de gegevens die hij of zij invult op je website niet onderschept kunnen worden.

Hoe zorg ik ervoor dat mijn website over HTTPS beschikt?

Om je website met HTTPS te beveiligen, heb je een SSL-certificaat nodig. Zo’n certificaat encrypteert het dataverkeer tussen de webbrowser van je bezoeker en jouw server. Welk certificaat het best is voor jou, kan je lezen in onze blogpost: “Welk SSL-certificaat is geschikt om jouw website te beveiligen?”

Als Nucleus-klant moet je zelf geen SSL-certificaat aankopen en installeren. Je kan gewoon je hostingpakket upgraden naar Windows of Linux 2500. Via de webhosting subdomein instellingen kan je dan “enable SSL” aanvinken om het SSL-certificaat automatisch te genereren.

Waarom moet ik me eigenlijk zo’n SSL-certificaat aanschaffen?

Omdat het je website beter beveiligt én de privacy van je bezoekers beter beschermt. En dat nu dus ook heel duidelijk visueel toont. Wacht dus niet langer!

Gerelateerde berichten
mds bugs

Wat zijn de nieuwe MDS CPU-bugs en wat doen wij eraan?

Je herinnert je misschien nog dat begin vorig jaar er een heel aantal veiligheidsproblemen zijn gevonden in de processoren van Intel. Helaas hebben gisteravond […]

Lees meer

Nucleus & Combell

Nucleus & Combell: twee maanden later

We zijn intussen bijna twee maanden na de overname van Nucleus door Combell. Achter de schermen werken we hard aan de integratie van de twee bedrijven.

Lees meer

http/3

Wat is HTTP/3? En wat betekent het voor jou?

Eind 2018 liet de IETF weten dat het HTTP-over-QUIC protocol voortaan als HTTP/3 door het leven gaat. Zo wordt het de derde officiële versie wordt van het http-protocol. Dat vergt wat uitleg.

Lees meer