Chrome geeft melding dat site niet beveiligd is!

Dit betekent dat als je een site bezoekt die niet is gecodeerd met een SSL (of TLS) certificaat. Google laat jou - als bezoeker- weten dat de site niet beveiligd is door de woorden 'Niet beveiligd' in de omnibox in Google Chrome weer te geven. (zie afbeelding onder)

Deze update viel samen met de release van Google Chrome 68. Het betekent een enorme stap voorwaarts op weg naar een veiliger internet waarbij HTTPS de standaard is voor alle websites.

De laatste S van HTTPS staat voor Secure , wat niets anders betekent dan 'Veilig'. Gegevens die via een server worden overgedragen van zender naar ontvanger worden beveiligd met een SSL certificaat (Secure Sockets Layer)

We geven hieronder even een voorbeeld. Stel dat je als bezoeker een contactformulier invult op een website.

Deze info komt binnen bij de eigenaar van de website en/of de persoon die de contactformulieren opvolgt. Hieronder beschreven wij deze als 'ontvanger'.

Wanneer je informatie verzendt via een HTTPS-site, geeft de server een certificaat uit en gebruikt deze om te controleren of de ontvanger legitiem is (verificatie). Je informatie wordt gecodeerd zodat deze alleen leesbaar is voor de ontvanger (versleuteling). De ontvanger gebruikt die 'sleutel' om de informatie te 'ontgrendelen' en te lezen. Encryptie voorkomt dat je informatie onderweg onderschept wordt. Je kan een beveiligde site herkennen aan het 'slotje' gevolgd door https:// (zie afbeelding hier onder)

Beveiliging is al vanaf het begin van het internet een grote zorg. Wie het nieuws een beetje volgt heeft al regelmatig berichten gehoord van het lekken van persoonsgegevens. De befaamde 'datalekken'. In de EU is er inmiddels de GDPR wetgeving die ervoor moet zorgen dat er zorgvuldiger met persoonsgegevens wordt omgegaan. Om hieraan te voldoen is het dan ook een vereiste om gebruik te maken van een beveiligde verbinding bij de overdracht van persoonsgegevens.

Vanaf het begin hebben we de missie van Google om internet te beveiligen volledig ondersteund. Web-AmiGo biedt een gratis SSL-codering aan elke website op ons platform. We vinden dat onze klanten het recht hebben om hun gegevens te beschermen - zonder extra kosten of gedoe. Hiervoor werken wij samen met Let's Encrypt. De certificaten zijn eenvoudig met één klik te installeren en worden automatisch verlengd.

• niet zo lang geleden SSL-codering een dure service was, die je bij een derde partij zou moeten aanschaffen. Echter dankzij diensten zoals b.v. Let's Encrypt is dat verleden tijd.
  
• SSL certificaten moesten handmatig geïnstalleerd en vernieuwd worden. Tegenwoordig kan SSL eenvoudig worden geïnstalleerd met een simpele klik en kunnen certificaten automatisch worden verlengd (zoals bij de Web-AmiGo).
  
• in het verleden heeft SSL-codering merkbaar langzamere reactietijden voor sites opgeleverd. Gelukkig hebben technische verbeteringen het coderingsproces verfijnd en wordt de sitesnelheid niet langer negatief beïnvloed.
  
• versleuteling is tegenwoordig een absolute must. Volgens onderzoek van HubSpot stopt tot 85% van de bezoekers van de site het browsen op een site als deze niet veilig is.
  

Het einde van HTTP is nabij. Werelds grootste en meest vertrouwde zoekmachine Google wil dat alle sites gebruik maken van HTTPS! Bovendien beloont Google je met een betere SEO ranking. Er komen ook steeds meer website functies die SSL nodig hebben om te functioneren. Zo werken Progressive Web Apps bijvoorbeeld niet zonder HTTPS. Sites die betalingen verrichten zijn verplicht voor de PCI (Payment Card Industry) om SSL / TLS codering te hebben.

Heb je nog geen HTTPS, neem dan snel contact op met je webdeveloper! Toe aan een veilige site of heb je nog vragen? … Neem dan gerust contact met ons op.