Google Chrome bestempelt sites zonder HTTPS als “Niet Veilig”

Aan het begin van 2017 is versie 56 van de Chrome browser beschikbaar gekomen. Een van de belangrijke wijzigingen bij deze nieuwe versie is dat bij websites die geen gebruik maken van HTTPS een waarschuwing wordt gegeven dat deze niet veilig zijn. Dit kan verwarring en onrust veroorzaken bij bezoekers die dit niet verwachten of niet goed weten wat ze met deze informatie aanmoeten.

Wat is HTTPS of een SSL certificaat?

SSL staat voor Secure Sockets Layer. Dit is een technologie voor het maken van een beveiligde verbinding tussen websites en browsers. Het zorgt ervoor dat alle gegevens die tussen de server en de browser verzonden worden niet door anderen kunnen worden gelezen. Het verkeer op internet is niet versleuteld, maar bij websites die met een SSL certificaat zijn beveiligd is dat wel het geval. Je kan zien of een website versleuteld is in de adresbalk van de browser: de url begint dan met https:// en er wordt een slotje getoond.

HTTPS wordt meegewogen in het zoekresultaat door Google

Naast het feit dat Google Chrome de eerste browser is die waarschuwt als de website geen gebruik maakt van HTTPS gaat Google nog een stap verder. Websites met HTTPS worden beter beoordeeld in de zoekresultaten dan websites die dat niet hebben. HTTPS is dus een factor geworden die je vindbaarheid kan beïnvloeden.

Wat te doen als je website geen gebruik maakt van HTTPS?

Bij een website waar gewerkt wordt met gevoelige informatie is het sowieso aan te raden om HTTPS te gebruiken. Denk hierbij aan online betalen of aan formulieren waarmee persoonlijke gegevens kunnen worden verzonden. Voor dit soort websites is het een voorwaarde om goed en geloofwaardig te kunnen functioneren.

Voor alle andere websites is het niet direct noodzakelijk, maar gezien het feit dat Google hier zo serieus op inzet is het wel aan te raden om niet te lang te wachten om HTTPS te gaan gebruiken. In toekomstige versie van Google Chrome zal de waarschuwing prominenter worden, waardoor bezoekers het gevoel kunnen krijgen dat jouw site onveilig is. En andere browserfabrikanten zullen deze trend ook wel volgen.

Voordelen van HTTPS

Het gebruik van HTTPS biedt duidelijke voordelen.

Bescherming

Omdat de gegevens tussen de server en jouw browser zijn versleuteld kan niemand “meekijken”. Dus als je op een openbaar netwerk in de bibliotheek of hippe koffietent een online betaling verricht zijn je gegevens veilig.

Het andere voordeel is dat gegarandeerd wordt dat de pagina’s die je bezoekt ook daadwerkelijk van de website zijn die je in de adresbalk van de browser ziet. Dit helpt tegen internetfraude, zoals URL-spoofing. Dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is.

Privacy

Je hebt allemaal recht op privacy, zowel in het echte leven als online. Zonder HTTPS is die privacy geen zekerheid.

zoekmachine ranking

En op (korte) termijn is de verbeterde zoekmachine ranking een voordeel. Als iedereen over is naar HTTPS dan vervalt dit voordeel uiteraard weer.

Nadelen van HTTPS

Er kleven ook nadelen aan HTTPS en die komen neer op extra kosten en extra werk.

Kosten voor een SSL certificaat

In de eerste plaats moet je een SSL certificaat aanschaffen en dat betekent jaarlijks terugkomende kosten bovenop de kosten voor hosting en domeinregistratie. Gelukkig zijn er momenteel veel aanbiedingen van hosting providers voor SSL certificaten en bieden zij ook hulp om HTTPS op een eenvoudige wijze in gebruik te kunnen nemen.

Er is een gratis alternatief en dat is Let’s Encrypt, een organisatie die gratis SSL certificaten uitgeeft en (vrijblijvend) om een donatie vraagt. Deze oplossing is heel mooi, maar vergt wel behoorlijke technische kennis om dit toe te kunnen passen.

Zwaarder in gebruik

Een HTTPS verbinding maken veroorzaakt meer netwerkverkeer tussen jou en de server. Er worden meer verzoeken heen en weer verzonden. Verder worden er meer bytes verstuurd over een HTTPS verbinding. En tot slot moet je computer “harder werken” om de opgehaalde data weer te ontsleutelen. Dat is met name voor oudere trage computers een probleem.

aanpassen website

Tot slot moeten er op de website zelf een paar wijzigingen worden doorgevoerd om HTTPS te kunnen gebruiken. Bij een WordPress site moet het .htaccess bestand worden aangepast en alle interne links en verwijzingen naar afbeeldingen moeten worden aangepast.

aanpassen gekoppelde diensten

Maak je gebruik van Google Analytics, Google Webmaster Tools of Google Adwords, dan moet je ook hier de url naar je website aanpassen voor een goede werking.

waarom doet google dit?

Deze stap van Google heeft best veel impact. HTTPS is niet gratis en het gebruik van HTTPS is veeleisender. Dus waarom doet Google dit? De officiële lezing is dat Google het web veiliger wil maken voor iedereen. Dat is een mooi streven. Een ander geluid is dat Google het grote geld verdient met advertenties en dat het bijna onmogelijk is voor ad blockers om advertenties te filteren met een HTTPS connectie.

In dit (engelstalige) artikel is meer informatie te vinden.

Wat nu?

Weeg de voor- en nadelen goed tegen elkaar af en beslis of je op korte termijn al over wil naar HTTPS of dat je nog even wacht. Met name voor bedrijven raad ik aan deze overstap niet te lang uit te stellen. Het is gunstig voor de vindbaarheid en betrouwbaarheid van je website en je maakt daarmee een goede indruk bij je bezoekers.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *