Melding ‘Not secure’ bij websites zonder SSL

Cpanel
sjoerd, 3 juli 2018

* Deze blog is afkomstig van onze partner Skyberate. Lees hier meer over de veranderingen van Skyberate.

Melding ‘Not secure’ bij websites zonder SSL

Al enige tijd hecht Google waarde aan websites en webshops met een SSL-certificaat, oftewel een HTTPS-verbinding; https://www.skyberate.nl in plaats van http://www.skyberate.nl. In 2014 kondigde Google aan HTTPS als SEO-factor mee te gaan wegen. Een SSL-certificaat voegt ongeveer 1 procent extra waarde toe aan de vindbaarheid van de website in Google. Dat een HTTPS-verbinding meeweegt als SEO-factor moet echter niet de drijfveer zijn om een SSL-certificaat aan te schaffen, hoewel dat destijds misschien wel het geval was. Daarnaast zal het positieve effect nog minder dan 1 procent zijn op het moment dat iedere website in het bezit is van een SSL-certificaat.

Maar als het SEO-effect wegvalt, waarvoor doe je het dan? Voor je bezoekers, en daarnaast zijn we immers allemaal gebaat bij een veiliger internet. Met een SSL-certificaat straal je vertrouwen uit en geef je websitebezoekers het gevoel dat je hun privacy serieus neemt. En juist nu, met de nieuwste update van Google en Firefox, voorkom je dat jouw website een ‘not secure’ melding toont. Wat de ‘not secure’ melding betekent en wat de gevolgen zijn, leggen we je uit.

Google begint met tonen ‘Not secure’ melding

Begin 2017 is Chrome begonnen met het tonen van een ‘secure’ melding, beter bekend als het groene slotje voor de URL, bij alle website met een HTTPS-verbinding. Onlangs is aangekondigd dat deze melding vanaf september 2018 (Chrome 69) niet meer getoond zal worden, omdat de tijd rijp is voor ‘HTTPS als de standaard’. Uit onderzoek van de NOS blijkt zelfs dat de huidige ‘secure’ melding verwarring veroorzaakt. De ‘secure’ melding betekent namelijk niet dat de inhoud op de website veilig is, maar staat enkel voor een beveiligde verbinding.

Google heeft ook aangekondigd dat vanaf juli 2018 (Chrome 68) bij álle onbeveiligde websites een ‘Not secure’ melding getoond zal worden. Daarnaast heeft Google aangekondigd dat vanaf oktober 2018 (Chrome 70) bij álle onbeveiligde websites een rode waarschuwing zal worden getoond op het moment dat bezoekers vertrouwelijke informatie willen achterlaten. De rode waarschuwing zal links van de ‘Not secure’ melding getoond worden. Chrome zal deze wijzigingen in de loop van de tijd uitrollen, te beginnen met het tonen van de ‘Not secure’ melding (Chrome 68).

HTTPS als de standaard: wat betekent dit voor jouw website?

Google vindt dat het internet veilig moet zijn en draagt daaraan bij door mensen te waarschuwen wanneer ze een website bezoeken waarop een probleem bekend is. Afwezigheid van een SSL-certificaat zal door Google als veiligheidsrisico gezien worden. Chrome gaat daarom alle HTTP-pagina’s als ‘Not secure’ markeren (Chrome 68).

 

Chromebehandeling voor HTTP-pagina’s vanaf juli 2018 (Chrome 68)

Met de invoering van Chrome 69 wordt er dus geen groene ‘secure’ melding meer getoond, maar enkel een grijs slotje. Dat betekent dat het positieve beveiligingsindicator verdwijnt, zodat de standaard niet-gemarkeerde status veilig is.

 

Chromebehandeling HTTPS-pagina’s (Chrome 69)

HTTP-gebruik te hoog

Het HTTP-gebruik gebruik was volgens Google te hoog om direct alle HTTP-pagina’s met een rode waarschuwing te markeren. Daarom heeft Google besloten om te beginnen met het tonen van de ‘Not secure’ melding en vanaf oktober (Chrome 70) de overstap te maken naar het tonen van de ‘Not secure’ melding samen met de rode waarschuwing. De rode waarschuwing zal alleen worden getoond op het moment dat gebruikers gegevens invoeren op een pagina zónder SSL. Met deze wijzigingen hoopt Google de weg vrij te maken voor een web dat standaard gemakkelijk en vooral veilig te gebruiken is.

 

Chromebehandeling voor HTTP-pagina’s van oktober 2018 (Chrome 70)

Mozilla Firefox al begonnen met tonen ‘Not secure’ melding

De webbrowser Mozilla Firefox is in mei al begonnen met het tonen van een ‘Not secure’ melding bij websites met een SSL-certificaat dat is uitgegeven vóór 1 juni 2016. Als je probeert een website te bezoeken dat een SSL-certificaat gebruikt en niet langer wordt vertrouwd in Firefox 60, wordt de volgende melding getoond:

 

Firefoxbehandeling voor HTTP-pagina’s

Vanaf oktober 2018 (Firefox 63) zal, net als bij Chrome, de ‘secure’ melding verdwijnen voor alle websites met een SSL-certificaat, ongeacht de datum van uitgifte.

Wat zijn de gevolgen voor jouw organisatie?

Met de aangekondigde wijzigingen zal iedere website een SSL-certificaat nodig hebben om de ‘Not secure’ waarschuwing te voorkomen. Het soort SSL-certificaat speelt hierin geen rol. De bekende groene ‘secure’-melding zal in de toekomst alleen nog getoond worden bij de SSL-certificaten van het type ‘Uitgebreide Validatie (EV)’, waarbij de bedrijfsnaam in de adresbalk van de browser zichtbaar is. Zakelijke of commerciële websites kunnen zich onderscheiden en extra vertrouwen uitstralen met een EV-certificaat. In de tabel hieronder is te zien hoe de weergaven van de website is met of zonder SSL of EV. Lees hier meer over de voor- en nadelen van SSL.

Geen SSL-certificaatNegatieve weergaven
Standaard SSL-certificaatNeutrale weergaven
EV-certificaatPositieve weergaven

 

Nog geen SSL-certificaat?

Wij bieden al een SSL-certificaat aan vanaf €39, – excl. BTW per jaar en een EV-certificaat vanaf €159, – excl. BTW per jaar. Je hebt dan een professioneel SSL-certificaat waarmee de veiligheid van jouw site verzekerd is. Voor bedrijven, en zeker webshops, adviseren wij dit. Heb je niet de mogelijkheid om te kiezen voor een betaald certificaat, dan kunnen we je een SSL-certificaat via Let’s Encrypt of AutoSSL aanbieden.

SSL-certificaat activeren

Als je bij ons een SSL-certificaat bestelt zorgen wij dat dit certificaat op je hostingaccount wordt geïnstalleerd. Wel moet het SSL-certificaat binnen jouw content management systeem geactiveerd worden.

Reactie achterlaten

Leer ons beter kennen!