Dit betekent dat als je een site bezoekt die niet is gecodeerd met een SSL (of TLS) certificaat. Google laat jou - als bezoeker- weten dat de site niet beveiligd is door de woorden 'Niet beveiligd' in de omnibox in Google Chrome weer te geven. (zie afbeelding onder)
Deze update viel samen met de release van Google Chrome 68. Het betekent een enorme stap voorwaarts op weg naar een veiliger internet waarbij HTTPS de standaard is voor alle websites.
De laatste S van HTTPS staat voor Secure , wat niets anders betekent dan 'Veilig'. Gegevens die via een server worden overgedragen van zender naar ontvanger worden beveiligd met een SSL certificaat (Secure Sockets Layer)
We geven hieronder even een voorbeeld. Stel dat je als bezoeker een contactformulier invult op een website.
Deze info komt binnen bij de eigenaar van de website en/of de persoon die de contactformulieren opvolgt. Hieronder beschreven wij deze als 'ontvanger'.
Wanneer
je informatie verzendt via een HTTPS-site, geeft de server een certificaat uit
en gebruikt deze om te controleren of de ontvanger legitiem is (verificatie).
Je informatie wordt gecodeerd zodat deze alleen leesbaar is voor de ontvanger
(versleuteling). De ontvanger gebruikt die 'sleutel' om de informatie te
'ontgrendelen' en te lezen. Encryptie voorkomt dat je informatie onderweg
onderschept wordt. Je kan een beveiligde site herkennen aan het 'slotje' gevolgd door https://
(zie afbeelding hier onder)
Beveiliging is al vanaf het begin van het internet een grote zorg. Wie het nieuws een beetje volgt heeft al regelmatig berichten gehoord van het lekken van persoonsgegevens. De befaamde 'datalekken'. In de EU is er inmiddels de GDPR wetgeving die ervoor moet zorgen dat er zorgvuldiger met persoonsgegevens wordt omgegaan. Om hieraan te voldoen is het dan ook een vereiste om gebruik te maken van een beveiligde verbinding bij de overdracht van persoonsgegevens.
Vanaf het begin hebben we de missie van Google om internet te beveiligen volledig ondersteund. Web-AmiGo biedt een gratis SSL-codering aan elke website op ons platform. We vinden dat onze klanten het recht hebben om hun gegevens te beschermen - zonder extra kosten of gedoe. Hiervoor werken wij samen met Let's Encrypt. De certificaten zijn eenvoudig met één klik te installeren en worden automatisch verlengd.
Het einde van HTTP is nabij. Werelds grootste en meest vertrouwde zoekmachine Google wil dat alle sites gebruik maken van HTTPS! Bovendien beloont Google je met een betere SEO ranking. Er komen ook steeds meer website functies die SSL nodig hebben om te functioneren. Zo werken Progressive Web Apps bijvoorbeeld niet zonder HTTPS. Sites die betalingen verrichten zijn verplicht voor de PCI (Payment Card Industry) om SSL / TLS codering te hebben.
Heb je nog geen
HTTPS, neem dan snel contact op met je webdeveloper! Toe aan een veilige site
of heb je nog vragen? … Neem dan gerust contact
met ons op.
Onderdeel van InMaSol
Internet Marketing Solutions
Sepapaja tn 6
15551 Tallinn - Estonia
VAT ID: EE102110733