0115 78 51 47
            
  info@studio-vici.nl

Waarschuwing bij onversleutelde sites in Chrome

“Google begint in januari 2017 met het tonen van een waarschuwing bij onversleutelde sites in Chrome. Wie vanaf januari probeert in te loggen op een website die geen versleuteling aanbiedt, krijgt een waarschuwing in de adresbalk te zien. Later wordt de waarschuwing getoond bij alle websites zonder versleuteling; het is nog niet bekend wanneer dat gebeurt.” Zo meldde de NOS onlangs.

Wat betekent dit voor eigenaren van onversleutelde sites

waarschuwing onversleutelde sites chromeHeb je een login-mogelijkheid voor je bezoekers, of een web shop, dan had je waarschijnlijk al encryptie. Misschien heb je alleen een contactformulier, en geen versleuteling. Dan komt er dus, als je geen versleuteling toepast, vanaf 1 januari in Chrome een waarschuwing op jouw site. En als je bezoekers op geen enkele manier iets kunnen versturen via je website, komt er in een later stadium toch óók bij jouw onversleutelde sites een waarschuwing in Chrome.

Groen slot en HTTPS

De waarschuwing voor sites die niet encrypted zijn is nieuw. Versleuteling op zich is niet nieuw. Je kon altijd al in je browser zien of je met versleutelde of onversleutelde sites te maken had. Zie je http://www.naamvandewebsite.nl of www.naamvandewebsite.nl in je adresbalk, dan is de verbinding onversleuteld.

ssl groen slotStaat er een afbeelding van een groen slotje voor de adresbalk, en begint de url met https, dan is de verbinding versleuteld. Een verbinding die beveiligd wordt met een SSL certificaat op de website. Met een SSL certificaat beveilig je de gegevensuitwisseling tussen de server en jouw bezoekers.

Redenen voor SSL

  • Volgens de Wet Beveiliging Persoonsgegevens moeten persoonsgegevens beveiligd worden tegen verlies of onrechtmatige verwerking met passende technische en organisatorische maatregelen. Zie Hoofdstuk 2, artikel 13. Als bezoekers gegevens invullen en deze via je site versturen, ontvangt jouw website de gegevens en stuurt ze naar je door, of ze worden opgeslagen in een database. Dan doe je aan het verwerken van persoonsgegevens.
  • Door overal SSL te gebruiken kan de communicatie niet of nauwelijks meer worden onderschept. Zo weet de bezoeker dat zijn gegevens alleen bij de website eigenaar terecht komen. Sinds klokkenluider Edward Snowden onthullingen deed over het onderscheppen van gegevens van internetgebruikers door inlichtingendiensten, is het idee dat SSL alleen nodig is bij financiële transacties achterhaald.
  • Een website met SSL bevestigt de identiteit van de website, en geeft de bezoeker vertrouwen in het bedrijf achter de website. Dit omdat het bedrijf hiermee aangeeft veiligheid en privacy serieus te nemen.
  • Google ziet graag dat alle websites zo veilig mogelijk zijn. Bovendien geeft Google sites met SSL voorrang in de zoekresultaten boven sites zonder SSL. De browser van Google, Chrome, gaat dan ook met ingang van januari 2017 tonen wanneer mensen onversleutelde sites bezoeken.

Wat is SSL

Een SSL certificaat (Secure Sockets Layer) biedt je een extra beveiliging voor je website en online transacties. Het SSL protocol is d.m.v. uniek gegenereerde certificaten in staat om vanuit een browser gestuurde gegevens te versleutelen én de identiteit van de website eigenaar te garanderen. Er zijn hiervoor verschillende vormen van SSL beschikbaar.
HTTP betekent Hyper Text Transfer Protocol, en de toegevoegde S bij HTTPS staat voor Secure.

SSL op jouw website

Hoe kun je zorgen dat jouw website versleuteld is, dat het groene slotje getoond wordt, en dat je url met HTTPS begint? Dit kan door een SSL certificaat te gebruiken. Je kan een SSL certificaat aanschaffen en laten installeren, voor een bedrag van enkele tientjes per jaar. Tot voor kort was dit de enige mogelijkheid. Nu niet meer!

letsencryptOnlangs is er een project gestart dat websites gratis van een SSL certificaat helpt voorzien. Dit project heet Let’s Encrypt. Het is een gratis, geautomatiseerde, en open certificaat autoriteit (CA), die in het leven is geroepen ten voordele van het publiek. Let’s Encrypt geeft mensen de digitale certificaten die ze nodig hebben om HTTPS (SSL/TLS) mogelijk te maken voor websites. Gratis, en zo gebruiksvriendelijk mogelijk. Men doet dit om te helpen het internet zo veilig mogelijk te maken met respect voor privacy. Hun motto is ‘Let’s encrypt the web for free!’.

Het gemakkelijkst is om een SSL certificaat te laten installeren door je hosting provider. De vaste provider van Studio Vici, Topservers, heeft laten weten bezig te zijn met de implementatie van Let’s Encrypt, zodat dit vanaf januari 2017 ondersteund wordt. Als jouw website via Studio Vici (als reseller voor Topservers) wordt gehost, dan kun je dus via mij de benodigde versleuteling op je website krijgen. Is de hosting van jouw website elders ondergebracht, of maak je veel gebruik van subdomeinen (bijvoorbeeld niet alleen mywebsite.nl maar ook abc.mywebsite.nl), neem dan even contact met me op.

Update juni 2017: Waarom HTTPS belangrijk is voor je website, iedereen een SSL certificaat

Labels:,

Trackback van jouw site.

 telefoon

0115 78 51 47

 e-mail

info@studio-vici.nl