Een paar maanden geleden kondigde het Chrome Security Team aan, dat Google Chrome vanaf versie 56 anders omgaat met websites die geen SSL-certificaat gebruiken. In plaats van alleen de huidige “positieve†vermelding bij het gebruik van een certificaat, zien bezoekers straks ook een waarschuwing bij het ontbreken ervan. Intussen is ook versie 51 van Firefox uitgebracht, die eenzelfde waarschuwing geeft.
Momenteel worden websites die een geldig SSL-certificaat hebben, afwijkend weergegeven: het beroemde groene slotje in de URL-balk. Niet alleen garandeert een certificaat dat de website ook daadwerkelijk bij de domeinnaam hoort die wordt opgevraagd, het versturen via HTTPS zorgt er ook nog voor dat alle dataverkeer tussen de browser en de server middels encryptie wordt beveiligd. Niet-versleuteld dataverkeer is door kwaadwillenden af te luisteren, waardoor wachtwoorden en andere gevoelige gegevens in de verkeerde handen kunnen vallen, een goede encryptie maakt dat nagenoeg onmogelijk. Uit recent onderzoek is echter gebleken dat een groot deel van bedrijfswebsites nog geen SSL-certificaat gebruikt om gevoelige informatie veilig te versturen.
Zowel Chrome als Firefox, samen goed voor ongeveer twee derde van alle web-verkeer, zullen binnenkort pagina’s waarop login- of creditcard-gegevens kunnen worden ingevuld, maar die niet via HTTPS worden verstuurd, expliciet markeren als “onveiligâ€. In Chrome zal dit in eerste instantie nog een vrij neutrale tekst zijn, maar in een latere versie zal dit dezelfde rode waarschuwing worden die ook voor verkeerd geconfigureerde of ongeldige certificaten wordt gebruikt. Firefox begint meteen met een rood doorkruist slotje om het mogelijke risico aan te geven.
Voor beheerders van websites is de boodschap duidelijk: een SSL-certificaat is, in ieder geval voor websites die gegevens van bezoekers verzamelen of voor e-commerce bedoeld zijn, een absolute must. Op al onze webhostingpakketten kunt u een gratis Let's Encrypt SSL certificaat installeren. En een premium SSL-certificaat met extra garanties heb je al vanaf € 0,85 per maand.
