Vanaf januari is https (SSL) belangrijker dan ooit

Laatste update op 12 juni 2018, Gepubliceerd op 19 september 2016 DOOR Michel Bonvanie

Over drie maanden geeft Google een “nieuwjaarscadeau” aan alle internetgebruikers die waarde hechten aan privacy en veiligheid: ’s werelds meest populaire webbrowser Google Chrome markeert websites met het http protocol – die gebruikmaken van wachtwoorden of vragen om creditcardgegevens – als onveilig. Dit is slechts de eerste stap van het plan om websites zoveel mogelijk via https te laten draaien.

In januari 2017 is de wijziging van kracht. Deze is in eerste instantie enkel van invloed op bepaalde onbeveiligde webpagina’s, die invoervelden bevatten voor gevoelige gegevens zoals wachtwoorden en creditcardgegevens. Zet je je website niet om in https, dan loop je het risico om posities binnen Google te verliezen en dat klanten je website als niet-betrouwbaar beschouwen en daardoor niet overgaan tot conversie(s).

SSL en EV: wat is het verschil en wat zijn de kosten?

Als je over wilt stappen naar https, dan heb je een SSL-certificaat nodig. Met een SSL-certificaat op je website wordt vertrouwelijke informatie versleuteld verzonden en kunnen hackers gegevens niet onderscheppen. Je koopt een SSL-certificaat al vanaf €8,- per jaar en vervangt deze jaarlijks, tenzij je voor meerdere jaren een certificaat hebt afgesloten (tot maximaal twee/drie jaar). Een webbouwer installeert het certificaat vervolgens op je website.

Ook kun je voor een uitgebreid gevalideerd SSL-certificaat (EV-certificaat) kiezen. Een EV-certificaat voldoet aan specifieke eisen betreffende de identiteitscontrole en kost jaarlijks minimaal €95,-.

Waarom http verbindingen onveilig zijn

Http verbindingen zijn gevaarlijk, voornamelijk voor de login- en betalingspagina’s. Met deze verbinding kan een zogeheten man-in-the-middle attacker wachtwoorden, loginsessies en creditcardgegevens onderscheppen. “En zodra je een http website laadt, is het mogelijk dat iemand van buitenaf de website bekijkt of zelfs aanpast”, zegt Emily Schechter, lid van het Chrome Security Team in haar blog.

Wat kun je de komende maanden verwachten?

Het langetermijnplan van Google Chrome wordt geleidelijk uitgerold met steeds strengere criteria. Het begint met een melding in het adresbalk van de incognito webomgeving van Chrome, omdat mensen een hoge verwachting hebben van privacy en veiligheid. Vanaf 1 januari wordt de maatregel doorgevoerd in de reguliere browser. Een groen slot in het adresbalk staat voor veilige https websites, een grijze ‘i’ voor onzekere http websites en een rode driehoek voor onveilige http websites en ongeldige https websites.

Raadpleeg je webbouwer

Heb je je website nog niet omgezet in https? Dan raden we je aan om het alvast te doen. Als je niet weet waar je moet beginnen, raadpleeg dan je webbouwer.

Wat is https?

HyperText Transfer Protocol Secure (https) is een protocol voor de afhandeling van aanvragen tussen browsers (zoals Google Chrome, Safari en Internet Explorer) en webservers. Er zijn afspraken gemaakt over de overdraging van gegevens tussen apparaat 1 en 2. Https is veiliger dan http omdat alle data is versleuteld en communicatie wordt geverifieerd. Wil je je website overzetten van http naar https? Dan heb je een SSL certificaat nodig. Een SSL certificaat is uniek, niet te kopiëren en wordt gekoppeld aan een domeinnaam.

Onderwerp: Zoekmachine optimalisatie

Gerelateerde berichten