De 'Not secure’ of ‘Niet beveiligd’ melding wordt sinds oktober 2017 getoond zodra je iets wilt invullen op een website zonder HTTPS. Vanaf juli dit jaar worden álle websites zonder SSL certificaat als onveilig weergegeven. Er wordt dus niet meer gekeken naar de inhoud van een webpagina, of deze wel of geen invulvelden bevat en welke gegevens er gevraagd worden - er wordt standaard een waarschuwing getoond op alle pagina's die geen beveiligde HTTPS verbinding gebruiken. Vanaf oktober (Chrome 70) wordt bovendien de waarschuwing bij invulvelden zonder HTTPS opvallender: zodra je iets wilt intypen wordt de ‘Not Secure’ melding rood, en voorzien van een waarschuwingsdriehoekje.
De sterke stijging van het gebruik van HTTPS zorgt ook voor een flinke toename van SSL misbruik met phishing sites. Hier worden voornamelijk certificaten zonder bedrijfsgegevens voor gebruikt omdat deze goedkoop en gemakkelijk verkrijgbaar zijn. Mede hierdoor heeft Google aangekondigd dat ze vanaf Chrome 69 (september 2018) het groene slotje met de aanduiding ‘Secure’ in de adresbalk zullen aanpassen naar een grijs slotje.
Zonder SSL certificaat toont Chrome een website dus standaard als onveilig. Met een certificaat met Domein Validatie wordt een website als veilig gemarkeerd omdat het dataverkeer versleuteld wordt via HTTPS. Echter is een website hiermee niet direct betrouwbaar of als betrouwbaar te herkennen - daarvoor heb je een SSL certificaat met Uitgebreide Validatie nodig. Alleen een EV SSL certificaat toont op termijn namelijk nog het groene slotje en de bedrijfsnaam, wat veiligheid en betrouwbaarheid uitstraalt. Bezoekers zien zo direct dat de gegevens die ze invullen versleuteld worden, én dat ze echt op de website van jouw bedrijf zijn, en niet op een phishing website.
