HTTP-sites zullen als onveilig worden gemarkeerd

Nieuwe versie Chrome zal vanaf oktober 2017 HTTP-sites als onveilig markeren

Google wil met Chrome een veiliger internet

Chrome 56, die vanaf januari dit jaar beschikbaar is, markeert al sites als onveilig wanneer deze als HTTP inlogvelden of creditcard velden aanbiedt. In oktober zal de webbrowser Chrome dit verder aanscherpen. Dit doet Chrome door alle invoervelden, zoals een zoekveld, als onveilig te markeren voor een website die op HTTP draait. Zie hiernaast een voorbeeld hoe dit eruit gaat zien in de adresbalk van Chrome 62.

Effect van een veiliger internet

Sinds de wijziging in Chrome 56 is er een afname van 23% van websites met inlog en/of creditcard velden op HTTP. Hiermee stoppen de plannen van Google echter niet. Uiteindelijk zullen alle HTTP-sites als onveilig gemarkeerd gaan worden in Chrome. Ook gaan andere browsers dit voorbeeld volgen. Firefox stelt in de laatste versie namelijk dezelfde eisen aan websites met inlog en/of creditcard velden. Het aantal sites die op de veilige HTTPS draaien stijgt in ieder geval, een onderzoek van MOZ toont dit aan.

Chrome 62: behandeling van invoervelden op HTTP

Chrome 62 zal eerst in de Incognito-modus alle HTTP pagina’s als onveilig markeren, dit zal uiteindelijk ook het geval zijn buiten de Incognito-modus. Met gratis SSL-certificaten zoals Let’s Encrypt zal het hebben van een HTTPS de nieuwe standaard zijn. Wil je weten waar je rekening mee moet houden voor het overzetten van je website naar een veilige omgeving? Bekijk ons eerdere artikel: Google gaat voorrang geven aan websites met HTTPS.

bron: https://blog.chromium.org/2017/04/next-steps-toward-more-connection.html