De webbrowsers Google Chrome en Mozilla Firefox zijn al enige tijd bezig om bezoekers te waarschuwen voor onbeveiligde websites waar men (gevoelige) gegevens kan achterlaten. Reeds in januari en oktober 2017 zijn door Chrome updates doorgevoerd die het belang van een HTTPS-verbinding (hiermee wordt data versleuteld verzonden) onderschrijven. Met de komst van twee nieuwe updates in juli en oktober 2018 zal Google haar gebruikers nóg beter informeren over onveilige websites. Ter illustratie gaat Chrome vanaf 1 juli aanstaande een waarschuwing in de adresbalk plaatsen bij alle onveilige websites.
Google Chrome breidt waarschuwingsbeleid uit
Vanaf de update in januari 2017 toonde Chrome in eerste instantie slechts een waarschuwing bij onveilige websites waar men gevoelige informatie, zoals een wachtwoord of creditcardgegevens, kon invullen. Echter vond Google dat ook alle overige typen gegevens, zoals een naam of telefoonnummer, beveiligd zouden moeten worden. Om die reden heeft Google vanaf oktober 2017 haar waarschuwingsbeleid uitgebreid. Sindsdien moeten alle websites die beschikken over een invoerveld (let op, dit is al het geval bij de aanwezigheid van een zoekveld of contactformulier) over een HTTPS-verbinding beschikken.
Beschikt een website niet over een HTTPS-verbinding, dan geeft Chrome een waarschuwingsicoontje weer. Toch verschijnt de tekstuele melding dat de website niet veilig is pas op het moment dat er op het voornoemde icoontje wordt geklikt. Op het moment dat men een invoerveld gebruikt op een onveilige website, dan toont Chrome de waarschuwing ‘niet beveiligd’ of ‘onveilig’ in de adresbalk.
Waarschuwing bij alle onveilige websites
Zodra de aankomende update van Chrome in juli 2018 is uitgerold, zullen alle websites die niet beschikken over een SSL-certificaat een actievere waarschuwing gaan tonen in de adresbalk. Vanaf dat moment houdt Chrome geen rekening meer met het wel of niet gebruiken van invoervelden of met het wel of niet gebruikmaken van de incognitomodus. De melding zoals deze nu wordt getoond (een grijs icoontje en grijze tekst) zal in eerste instantie gehandhaafd blijven.
“Vanaf juli 2018 zal Google Chrome een actievere waarschuwing in de adresbalk gaan tonen bij onbeveiligde websites.”
Om het belang van een veilige website nog nadrukkelijker onder de aandacht te brengen, zal Google vanaf oktober 2018 haar waarschuwingen bij het gebruikmaken van invoervelden op een onbeveiligde website in een felrode kleur gaan weergeven. Tot slot zal men in een later stadium (wanneer is nog niet exact bekend) zelfs het grijze icoontje en de grijze tekst in de adresbalk rood kleuren.
Website beveiligen is commercieel gezien verstandig
De door Chrome doorgevoerde updates van januari en oktober 2017 hebben gezorgd voor een stevige stijging in het aantal websites dat is beveiligd middels een SSL-certificaat. Dit fenomeen is niet op de laatste plaats ingegeven door de vrees voor lagere bezoekersaantallen en conversieratio’s op het moment dat een website als onveilig wordt bestempeld. Deze vrees is overigens volledig legitiem.
Het is de verwachting dat de geplande updates van juli en oktober 2018 wederom gaan zorgen voor een aanzienlijke toename in het aantal websites waarop (alsnog) een SSL-certificaat wordt geïmplementeerd. Enkel bezien vanuit commercieel perspectief is het al geruime tijd zeer onverstandig om bezoekers en gebruikers te confronteren met een onveilige website of webshop. Immers, wie wil zijn of haar (potentiële) klanten nu verwelkomen met de boodschap ‘onveilig’? Bezien vanuit moreel oogpunt (de veiligheid van gegevens van bezoekers en gebruikers waarborgen) is het niet doorvoeren van technisch tamelijk eenvoudig te realiseren beveiligingsmaatregelen al een veel langere tijd te beschouwen als onbehoorlijk.
“Voorkom te allen tijde dat bezoekers op uw website worden verwelkomd met de melding ‘onveilig’!”
Website of webshop alsnog laten beveiligen
Heeft u op dit moment nog een onbeveiligde website of webshop en wilt u die laten overzetten naar een veilige HTTPS-verbinding? Zorg er dan voor dat u een professionele partner in de arm neemt en laat u voorlichten over het type certificaat dat zal worden geïmplementeerd. Wanneer online vindbaarheid voor u van belang is, dan dient bij de implementatie van een SSL-certificaat tevens bovengemiddeld veel aandacht uit te gaan naar het voorkomen van dubbele content, het verhelpen van mixed content en het bewerkstelligen van een passende serverconfiguratie. Ons advies is dan ook om vooral zorgvuldig te werk te gaan, aangezien een niet volledig juiste implementatie een behoorlijke negatieve impact kan hebben op de online vindbaarheid van uw website of webshop.
Ontvangt u van ons graag meer informatie over de juiste wijze waarop u een veilige HTTPS-verbinding kunt laten opzetten? Of wilt u dat wij zo snel mogelijk voor u aan de slag gaan om een veilige HTTPS-verbinding te realiseren? Via dit online formulier of door te bellen met telefoonnummer +31 (0)10 – 73 70 738 komt u direct met ons in contact. De experts van yndenz helpen u graag verder!
Op de hoogte blijven?
Wilt u vaker op de hoogte blijven van updates, tips en trends op het gebied van online marketing? Volg ons dan op Facebook of LinkedIn. Op Facebook en LinkedIn publiceren wij regelmatig nieuwsberichten over actuele en relevante online marketing onderwerpen. Tevens vindt u in ons nieuwsarchief tientallen artikelen over zoekmachine optimalisatie, zoekmachine adverteren, social media marketing, webdesign en nog veel meer!
Wilt u zelf een specifiek onderwerp aandragen dat wij opvolgend voor u kunnen uitdiepen? Stuur dan een e-mail naar nieuws@yndenz.com, zodat wij een uitgebreid artikel kunnen wijden aan het door u gewenste onderwerp.