Google gaat vanaf januari HTTP-sites als onveilig weergeven

9 september 2016

Google heeft aangekondigd dat ze vanaf januari 2017 in Chrome websites die zonder HTTPS gevoelige informatie verwerken gaat markeren als 'Non-secure'. Dit is onderdeel van het streven van Google naar HTTPS als standaard.

Wat wijzigt er precies?

In de huidige versie 53 van Chrome zijn de security indicators reeds aangepast, om bezoekers duidelijker te informeren over de (on)veiligheid van een verbinding met een website. Een onbeveiligde verbinding toont nog steeds een 'neutrale' melding, maar hier is een informatiebutton ('i') aan toegevoegd. In versie 56 gaan ze nog een stapje verder door hier de tekst 'Not Secure' aan toe te voegen. Onderstaande afbeelding toont de huidige weergave van een website zonder SSL, en de weergave vanaf januari 1017.



In versie 56 zullen alleen HTTP sites die persoonsgegevens verwerken, zoals wachtwoorden en creditcard gegevens, een melding krijgen. Op lange termijn is het de intentie van Google om de melding te gaan tonen bij alle HTTP-sites, ook als er geen invulformulieren aanwezig zijn. Deze melding zal een stuk meer opvallen door het gebruik van de kleur rood en een waarschuwingsdriehoek.

Je kunt in Chrome nu al zien hoe http straks weergegeven wordt door in de Chrome browser via  chrome://flags bij 'Niet-beveiligde beginpunten markeren als niet-veilig Mac, Windows, Linux, Chrome OS, Android' te kiezen voor Niet beveiligde beginpunten markeren als niet-veilig.

Waarom deze wijzigingen?

Google is al geruime tijd bezig met het stimuleren van het gebruik van SSL certificaten omdat dat leidt tot een veiliger internet. Zo nemen ze sinds enkele jaren het gebruik van HTTPS op de hele website al mee als rankingfactor in de Google zoekresultaten, en nemen ze vaak het voortouw bij het ontmoedigen van het gebruik van verouderde certificaten.

Volgens Google is mede dankzij deze maatregelen een flink deel van het internetverkeer overgegaan naar HTTPS en neemt het gebruik van HTTPS continu toe. Chrome is tegenwoordig de meest gebruikte webbrowser, en meer dat de helft van de desktop Chrome bezoeken gaan al over HTTPS. Sinds de publicatie van het rapport 'HTTPS on Top sites' in februari dit jaar zijn er 12 nieuwe websites uit de top 100 overgestapt naar HTTPS als standaard.

Net zoals dat Google hoopt dat andere browserfabrikanten de nieuwe iconen overnemen, is de verwachting dat ook bijvoorbeeld Mozilla met Firefox eenzelfde richting op gaat.