Browsers gaan websites zonder SSL als “onveilig” markeren

, door in

Een paar maanden geleden kondigde het Chrome Security Team aan, dat Google Chrome vanaf versie 56 anders omgaat met websites die geen SSL-certificaat gebruiken. In plaats van alleen de huidige “positieve” vermelding bij het gebruik van een certificaat, zien bezoekers straks ook een waarschuwing bij het ontbreken ervan. Intussen is ook versie 51 van Firefox uitgebracht, die eenzelfde waarschuwing geeft.

Momenteel worden websites die een geldig SSL-certificaat hebben, afwijkend weergegeven: het beroemde groene slotje in de URL-balk. Niet alleen garandeert een certificaat dat de website ook daadwerkelijk bij de domeinnaam hoort die wordt opgevraagd, het versturen via HTTPS zorgt er ook nog voor dat alle dataverkeer tussen de browser en de server middels encryptie wordt beveiligd. Niet-versleuteld dataverkeer is door kwaadwillenden af te luisteren, waardoor wachtwoorden en andere gevoelige gegevens in de verkeerde handen kunnen vallen, een goede encryptie maakt dat nagenoeg onmogelijk. Uit recent onderzoek is echter gebleken dat een groot deel van bedrijfswebsites nog geen SSL-certificaat gebruikt om gevoelige informatie veilig te versturen.

 
Website onveilig melding
 

Zowel Chrome als Firefox, samen goed voor ongeveer twee derde van alle web-verkeer, zullen binnenkort pagina’s waarop login- of creditcard-gegevens kunnen worden ingevuld, maar die niet via HTTPS worden verstuurd, expliciet markeren als “onveilig”. In Chrome zal dit in eerste instantie nog een vrij neutrale tekst zijn, maar in een latere versie zal dit dezelfde rode waarschuwing worden die ook voor verkeerd geconfigureerde of ongeldige certificaten wordt gebruikt. Firefox begint meteen met een rood doorkruist slotje om het mogelijke risico aan te geven.

Voor beheerders van websites is de boodschap duidelijk: een SSL-certificaat is, in ieder geval voor websites die gegevens van bezoekers verzamelen of voor e-commerce bedoeld zijn, een absolute must. Een SSL-certificaat heb je al vanaf € 1 per maand en is eenvoudig te bestellen via Mijn SoHosted wanneer je gebruikmaakt van onze nieuwe hostingpakketten. Maak je nog gebruik van één van onze oudere hostingpakketten? Upgrade dan eerst naar onze nieuwe webhosting, om vervolgens een SSL-certificaat te bestellen. Nieuwe klanten (vanaf 02-01-2017) maken automatisch gebruik van onze nieuwste hosting die geschikt is voor SSL.


Deel dit met je vrienden:Share on Google+0Tweet about this on TwitterShare on Facebook25Share on LinkedIn18Email this to someone