Google Chrome 62 zal in oktober van dit jaar een beveiligingswaarschuwing geven op http-pagina’s waarop gebruikers hun gegevens invoeren. Vooralsnog is dat enkel het geval bij wachtwoorden en creditcardnummers.
Al eerder schreven we over het toenemende belang van SSL (HTTPS) voor websites. Websites van bijvoorbeeld banken en webshops zijn al verplicht om https te gebruiken. Maar ook bedrijven die om minder gevoelige informatie vragen zullen de druk van Google voelen om hun website te beveiligen via SSL. Vanaf oktober krijgen bezoekers van websites die geen SSL-certificaat hebben (geen groen slotje) een waarschuwing te zien in Chrome. Google geeft aan dat voor Chrome 62 in september de volgende twee situaties nieuw zijn m.b.t. https:
- Websites waarbij de gebruikers gegevens opgeven via een niet beveiligde http-pagina
- Websites zonder beveiligde http die bezocht worden via de incognito-modus in Google Chrome
In het geval van optie 2 geeft Google aan dat gebruikers zich vaak veilig wanen in de incognito-modus maar dat het niet zo is dat het invoeren van informatie veiliger is wanneer een website niet over een versleutelde verbinding beschikt.
Beveligingswaarschuwing in Chrome op termijn voor alle websites zonder SSL
Google geeft zelfs aan dat het op termijn ook voor gebruikers die niet incognito surfen, alle pagina’s zonder https te voorzien van een waarschuwing. Google adviseert webmasters niet te wachten tot de release van Chrome 62 in oktober maar om nu al voor SSL-beveiligde websites te gaan. Bij Pario zijn bedrijfswebsites standaard voorzien van een SSL-certificaat.
Meer weten over https/ssl? Lees dan ook onze blogpost SSL/HTTPS voor website belangrijker dan ooit over dit onderwerp.