Chrome gaat loginpagina's die geen https gebruiken als onveilig markeren

Google chrome SSL veilig melding

Vanaf Chrome versie 56 gaat Google websites die wachtwoorden en betalingsgegevens doorsturen als onveilig aanduiden als deze geen https gebruiken. Versie 56 moet in januari 2017 uitkomen. Op den duur wil het bedrijf alle niet-https-sites als onveilig bestempelen. Chrome gaat vanaf dan rechts naast het informatietekentje in de browserbalk 'Not secure' of 'Niet veilig' weergeven. Op dit moment is de indicatie van een http-pagina nog neutraal schrijft het Security-team van Google op een blog. Bij het weergeven van pagina's met een beveiligde verbinding wordt er een groen slotje weergegeven in de browserbalk.

Chrome gaat vanaf dan rechts naast het informatietekentje in de browserbalk 'Not secure' of 'Niet veilig' weergeven. Op dit moment is de indicatie van een http-pagina nog neutraal schrijft het Security-team van Google op een blog. Bij het weergeven van pagina's met een beveiligde verbinding wordt er een groen slotje weergegeven in de browserbalk.

 

google-not-secure-afbeelding-01.png

 

Google had al eerder het plan om een niet-https-pagina als onveilig weer te geven door middel van een slotje met een groot rood kruis erdoor. Dit zou al begin 2016 ingevoerd worden, iets wat tot nu toe niet gebeurd is. Sinds Google startte met zijn kruistocht tegen http-verbindingen zou onlangs een mijlpaal behaald zijn, namelijk meer dan de helft van alle sites die via de desktopversie van Chrome laden, zouden via een https-verbinding geserveerd worden. De reden dat Google een duidelijker waarschuwing wil geven, is omdat mensen gewend raken aan waarschuwingen en ook het veilige slotje al vaak over het hoofd zien en er niet meer over nadenken. In eerste instantie zal via de normale Chrome-browser alleen een waarschuwing te zien zijn bij pagina's waar gevoelige gegevens ingevoerd moeten worden, maar uiteindelijk wil het overal een waarschuwing tonen. Als de browser in privémodus gebruikt wordt verschijnt vanaf Chrome 56 wel bij elke niet-https-pagina een waarschuwing.

google-not-secure-afbeelding-02.png

 Uiteindelijk moet het er zo uit komen te zien

 

Bron: Google, APOODesign, Krijn Soeterman