15 sep 16

Chrome schuwt HTTP vanaf 2017

Dit jaar wordt het laatste jaar van HTTP, althans dat is wat Chrome wil. Beginnend vanaf januari 2017 zal de populaire browser een waarschuwing geven aan gebruikers wanneer ze niét op een HTTPS-site surfen.

De waarschuwing zal zichtbaar zijn in de adresbalk van de browser en zal zo de aandacht van de gebruiker vestigen op het feit dat hun persoonlijke informatie mogelijk niet veilig is. Eerst zal Chrome deze melding geven wanneer mensen de pagina bezoeken via ‘incognito’ modus, in een later stadium zal de melding zichtbaar zijn voor alle HTTP-pagina’s. 

 title=

Deze verandering is duidelijk om de site eigenaars onder druk te zetten om te werken met het veiligere HTTPS. Het is niet het eerste bedrijf dat zijn gebruikers die richting in duwt. Apple zei eerder dit jaar nog dat app developers verplicht HTTPS connecties moeten maken voor hun iOS apps en Facebook’s Instant Articles maken ook gebruik van HTTPS om de gebruikers te beschermen.

 title=

 

De beslissing kwam nadat het team achter Chrome zag hoe een substantieel deel van hun verkeer de transitie maakte naar HTTPS. Recentelijk werd een mijlpaal overschreden waarin meer dan de helft van de ingeladen websites op een gemiddelde Chrome gebruik maakt van HTTPS.

Wat houdt overstappen naar HTTPS in?

Het grote verschil tussen de 2 ligt hem in de bescherming. De S in HTTPS staat voor Secure, wat betekent dat alle gegevens zoals eCommerce data, bankgegevens of gewoon login gegevens geëncrypteerd worden vooraleer ze doorgestuurd worden van de zender (de webbrowser) naar de ontvanger (de webserver). Dit gebeurt aan de hand van een SSL Certificaat, deze certificaten worden uitgereikt door speciaal aangewezen instanties. 

Er zijn verschillende opties met een verschil in prijs, je hebt certificaten met domein validatie en certificaten met uitgebreide validatie. Het eerste kan op enkele uurtjes worden uitgereikt en geïmplementeerd. Dit kan je herkennen aan een groen slotje vooraan in de adresbalk van de browser (zoals op onze website). Het tweede vergt enkele dagen tijd, omdat er enkele controles gebeuren. Zo wordt er telefonisch contact opgenomen met de eigenaar van de website/webshop om te controleren of dit effectief de correcte persoon is. Je kan dit certificaat eveneens herkennen aan het groene slotje, maar hier wordt dit gevolgd door de effectieve bedrijfsnaam van de eigenaar van de website/webshop, zoals bv. op https://www.feestwinkel.be

Vind je privacy en veiligheid belangrijk, neem dan zeker contact met ons op. Wij helpen je graag met de overstap van HTTP naar HTTPS. Contacteer ons voor meer informatie of indien u de overstap wil maken.