Het is een terugkerend onderwerp. Moet je nou wel of niet overstappen op een veilige HTTPS-verbinding? Veel websitebeheerders twijfelen hierover omdat het tijd en geld kost. Afgelopen donderdag (8 februari) heeft Google de keuze heel simpel gemaakt voor de twijfelaars. Zij gaan met hun browser Chrome websites zonder een HTTPS-verbinding markeren als onveilig. De planning is dat dit vanaf juli 2018 zal gebeuren. De afgelopen jaren was Google sowieso al bezig met een duidelijke campagne voor de HTTPS-verbinding. Over het afgelopen jaar presenteerden ze de volgende cijfers over de HTTP/HTTPS kwestie:

  • Meer dan 68% van het verkeer in de browser Chrome op Android en Windows is nu veilig
  • Meer dan 78% van het verkeer in de browser Chrome op Chrome OS en MacOS is nu veilig
  • 81 van de top 100 websites draait nu op een HTTPS-verbinding

Goede resultaten. Maar Google heeft nu dus ook nog besloten om er een stapje bovenop te gooien.

Wat houdt deze verandering precies in?

Met de release van Chrome 68 zullen HTTP-websites als onveilig worden getoond in de browser. Dit gaat er als volgt uit zien:

Voorbeeld nieuwe HTTP verbinding

Websites die op een HTTP-verbinding draaiden zullen er dus niet meer veilig uit gaan zien. Websites zoals de BBC ziet er nu nog als volgt uit:

Voorbeeld BBC onveilige HTTPS verbinding

Maar vanaf juli 2018 zal het er als volgt uit zien:

Voorbeeld BBC nieuwe onveilige HTTPS verbinding

Niet een fijn gezicht als toonaangevende nieuwswebsite. Dit zal ervoor zorgen dat mensen de website gaan verlaten of niet meer gaan bezoeken. Oftewel nog een reden om snel over te stappen op een veilige HTTPS-website. Een HTTPS website beschermt je website op de volgende manier:

  • Data encryptie
  • Data integriteit
  • Authenticatie

Daarnaast is een HTTPS-verbinding wettelijk verplicht vanuit de Nederlandse overheid omdat je de verwerking en verzending van persoonsgegevens moet beveiligen. Websites met een HTTPS-verbinding zullen gewoon hetzelfde blijven. Het groene slotje blijft met daarnaast het woord ‘veilig’.

Voorbeeld HTTPS website Search Signals

Waarom wilt Google HTTP websites markeren als onveilig?

Google wilt zijn bezoekers graag de beste ervaringen bieden. Daar hoort een veilige omgeving bij. Met deze waarschuwing kunnen wij hun gebruikers beter informeren over onveilige websites. Door deze verandering door te voeren hopen zij websitebeheerders sneller te laten overstappen van HTTP naar HTTPS.

Met een HTTPS-verbinding beveiligen websites de gegevens van hun website. Waaronder ook gevoelige gegevens zoals wachtwoorden en persoonlijke gegevens van bezoekers. Met een HTTPS-verbinding wordt het lastiger om verkeer af te luisteren. Onveilige HTTP-verbindingen lopen het risico dat derden de gegevens kunnen onderscheppen. Daarnaast is een HTTPS-verbinding ook een ranking factor van Google. Hierover kan je meer lezen in ons blogartikel ‘Is de overstap naar HTTPS een ranking factor van Google?’.

Wil je meer weten over de overstap van HTTP naar HTTPS? Lees dan ook onze andere artikelen: