Google Chrome markeert vanaf vandaag alle HTTP-sites als niet veilig

Als u de Google Chrome-webbrowser gebruikt om te browsen, althans gedeeltelijk, heeft u misschien een toename opgemerkt van sites die zijn gemarkeerd als niet beveiligd door de browser.

Vanaf vandaag markeert Google Chrome elke website die HTTP nog steeds gebruikt voor verbindingen als niet veilig in de interface. De browser behandelde dingen eerder anders. Het toonde een pictogram voor de URL van de site en onthulde aan gebruikers dat de site niet veilig was als gebruikers interactie hadden met het pictogram.

Vanaf Chrome 68, vandaag uitgebracht, geeft Chrome de niet-beveiligde waarschuwing direct naast het adres weer, wat het veel prominenter maakt. Chrome-gebruikers kunnen nog steeds op de waarschuwing 'niet beveiligd' klikken, maar dit geeft slechts een algemene beschrijving van waarom HTTP-sites minder veilig zijn dan HTTPS-sites.

De wijziging is van invloed op internet- en intranetsites.

De beschrijving luidt: Uw verbinding met deze site is niet veilig. Voer geen gevoelige informatie op deze site in (bijvoorbeeld wachtwoorden of creditcards), omdat deze door aanvallers kunnen worden gestolen.

De link Meer informatie leidt naar een Help-pagina op de officiële ondersteuningssite van Google met aanvullende informatie:

Chrome gebruikt drie pictogrammen om de veiligheid van een verbinding aan te geven: groen voor beveiligde verbindingen, een wit informatiepictogram (i) voor "info of niet beveiligd" en een rood uitroepteken voor "niet veilig of gevaarlijk".

Een optie die gebruikers hebben, is proberen verbinding te maken met de HTTPS-versie van sites die zijn gemarkeerd als niet beveiligd door Chrome. Als de site HTTP en HTTPS als geldige protocollen onderhoudt, kan het toevoegen van die "s" aan de URL alles zijn wat nodig is om de verbinding te beveiligen.

Een browserextensie zoals HTTPS Everywhere kan gebruikers helpen, omdat deze voor veel sites automatisch kan veranderen.

Google is van plan een rode waarschuwingskleur toe te voegen aan de niet-beveiligde melding in de adresbalk van Chrome in Chrome 69 wanneer gebruikers op het punt staan ​​gegevens op sites in te voeren.

botsing

Sites die HTTP nog steeds exclusief voor verbindingen gebruiken, kunnen hierdoor minder bezoekers bezoeken of meer bounces ontvangen. Gebruikers willen misschien geen verbinding maken met sites die Chrome markeert als niet veilig, zelfs als er geen echt gevaar is, bijvoorbeeld bij het ophalen van een artikel over een bepaald onderwerp van de site.

Sites die HTTPS gebruiken, zien mogelijk een toename van het verkeer afkomstig van sites die nog steeds HTTP gebruiken.

Webmasters die sites beheren die alleen HTTP gebruiken, zullen waarschijnlijk de migratie naar HTTPS gaan versnellen, en dat is wat Google met de implementatie hoopt te bereiken.

Sites die niet langer worden onderhouden, worden niet bijgewerkt.

De verhuizing zal zeker ondersteuningsverzoeken doen toenemen; webmasters kunnen een toename van e-mails en meldingen ontvangen van bezoekers van de site, en bedrijven kunnen een toename van ondersteuningsverzoeken van de helpdesk opmerken.

Interessant genoeg is Google van plan om het beveiligde label te verwijderen uit de adresbalk van Chrome voor veilige verbindingen. Het bedrijf is van plan het vergrendelingspictogram alleen weer te geven wanneer Chrome 69 in september 2018 wordt uitgebracht en dit uiteindelijk ook te verwijderen.

Het kernidee achter de verandering is dat beveiligde verbindingen de norm moeten zijn en dat geen label betekent dat de verbinding veilig is.

Het is momenteel mogelijk om de wijziging ongedaan te maken of te wijzigen:

  1. Laad chrome: // flags / # enable-mark-http-as in de Chrome-adresbalk.
  2. Stel de voorkeur in op een van de beschikbare instellingen, bijvoorbeeld uitgeschakeld om het uit te schakelen, of nog strenger om nu de impact te zien van wijzigingen die Google op een later tijdstip uitrolt.