Beveiligingsadvies

Overschakelen naar https wordt aangeraden door Google

Vanaf half oktober gaan browsers strenger dan ooit zijn tegenover onbeveiligde websites waarvan het verkeer over HTTP gaat.

Google Chrome geeft aan in een blogbericht dat zij vanaf Chrome 62 gaan werken met een uitgebreider meldingssysteem, dat niet alleen waarschuwt wanneer iemand een onbeveiligde pagina bezoekt, maar een extra waarschuwing geeft wanneer er op die onbeveiligde pagina tekst wordt ingevoerd in een formulier.

De nieuwe waarschuwing geeft voortaan de melding ‘Not secure’ in de adresbalk zodra er door de gebruiker getypt wordt in een invoerveld, om onmiskenbaar aan te geven dat er geen gegevens zouden moeten worden verspreid via die pagina. In incognito-modus wordt deze melding zelfs standaard weergegeven.

Wat is HTTPS?

HyperText Transfer Protocol Secure, beter bekend als HTTPS, is net als HTTP (Hypertext Transfer Protocol) een protocol voor het afhandelen van aanvragen tussen een cliënt (browser) en server (webserver), bijvoorbeeld tussen Internet Explorer en Apache. HTTPS is een uitbreiding op het meer bekende HTTP protocol.

Waar komt het op neer voor jou? 

Heb je op je website een veld waarin een datum kan worden ingegeven of heb je een contactformulier? Dan zal de bezoeker, vanaf hij begint iets in te typen, in de adresbalk te zien krijgen dat de site niet veilig is.  Mogelijk verlies je daardoor een portie van je klanten omdat ze aarzelen om verder te gaan.

Dit is een stap van Google om bedrijven aan te zetten naar het beveiligde https over te schakelen. De andere browsers zoals Firefox, Internet Explorer, Edge en Safari zullen ook binnenkort deze wijzigingen doorvoeren.

Wat moet je doen?

Evalueer of je contactformulier op een andere wijze kunt vervangen, door een link naar je emailadres, facebook pagina, twitter account, etc… In ieder geval zal vroeger of later de stap naar beveiligde website gemaakt moeten worden.

Het overschakelen naar https heeft nog een ander voordeel.  's Werelds grootste zoekmachine, Google, beloont websites met een beveiligde verbinding. Met een SSL certificaat kun je rekenen op een boost in de organische zoekresultaten van de zoekmachines.

En wat met mijn bestaande links op google? 

Google verzekert ons dat het overstappen naar https geen enkel negatief effect zal hebben, integendeel dus.  Het is aan je webmaster om te zorgen dat http aanvragen correct worden doorverwezen naar het https equivalent.

HTTPS en Secure Sockets Layer (SSL)

Bij gebruik van HTTPS wordt de data die wordt verstuurd versleuteld. Hierdoor wordt het voor kwaadwillende partijen vrijwel onmogelijk om te weten welke gegevens verstuurd worden. Om een website van HTTP naar HTTPS om te zetten dient men een SSL Certificaat te installeren. Deze SSL Certificaten zijn niet te kopiëren of na te maken omdat er per domeinnaam een bijbehorend SSL Certificaat wordt uitgegeven. SSL is het meest gebruikte veiligheidsprotocol op het Internet.

Zorg bij de bestelling van je SSL certificaat dat deze ten minste 2048 bits encryptie heeft.  De meeste verkopers van certificaten zullen dit automatisch zo aanbieden.

Bytehawk

Kurt Dorné • De Pannelaan 61 • 8660 De Panne
Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. • ++32 (0)473 75 80 15