door Martin Brinkmann op juli 24, 2018 in Google Chrome – Geen reacties
Als u de Google Chrome webbrowser voor uw browsen, ten minste gedeeltelijk, u hebt misschien gemerkt een toename in de vestigingen gemarkeerd als niet veilig door de browser.
Vanaf vandaag is Google Chrome markeert een website nog steeds gebruiken voor HTTP-verbindingen als niet veilig zijn in zijn interface. De browser afgehandeld dingen anders voor. Er verschijnt een icoontje voor de URL van de site en de geopenbaarde zijn voor gebruikers die de site was niet veilig als gebruikers interactie hebben met het pictogram.
Vanaf Chrome 68, vandaag vrijgegeven, Chrome geeft het niet veilig waarschuwing direct naast het adres dat maakt het veel meer op de voorgrond. Chrome-gebruikers kunnen nog steeds op de “niet veilig” waarschuwing, maar dit geeft slechts een algemene beschrijving van de reden waarom HTTP-sites zijn minder veilig dan de HTTPS-sites.
De wijziging geldt voor Internet en Intranet sites.
De beschrijving luidt: Uw verbinding met deze site is niet beveiligd. U dient u geen gevoelige informatie op deze site (bijvoorbeeld wachtwoorden of credit cards), omdat het zou kunnen worden gestolen door hackers.
De link meer informatie leidt tot een Help-pagina op Google ‘ s officiële Chrome Support site biedt meer informatie:
Chrome maakt gebruik van drie pictogrammen om aan te geven dat de beveiliging van een verbinding: groen voor veilige verbindingen, een wit informatie-icoon (i) voor “info” of niet veilig”, en een rood uitroepteken voor “het niet veilig of gevaarlijk”.
Een optie die gebruikers hebben om te proberen en te verbinden aan de HTTPS-versie van sites gemarkeerd als niet veilig door Chrome. Als de site onderhoudt HTTP-en HTTPS-als geldig protocollen, toe te voegen dat “s” aan de URL kan worden die nodig is om de verbinding te beveiligen.
Een browser-extensie als HTTPS Overal kan gebruikers helpen als het kan de wijziging automatisch voor tal van sites.
Google plannen voor het toevoegen van een rode waarschuwing kleur aan de niet beveiligde melding van Chrome adresbalk in Chrome 69 wanneer gebruikers worden over het invoeren van de gegevens op sites.
Impact
Websites die nog gebruik maken van HTTP uitsluitend voor aansluitingen kunnen merken een daling in het aantal bezoeken of meer teruggestuurd omdat van deze. Gebruikers kunnen geen verbinding wilt maken met sites die Chrome tekens als niet veilig, zelfs als er geen echt gevaar op te doen, bijvoorbeeld bij het ophalen van een artikel over een bepaald onderwerp van de site.
Sites die gebruik maken van HTTPS ziet een toename van het verkeer dat afkomstig is van websites die nog gebruik maken van HTTP.
Webmasters die het beheer van sites die alleen gebruik maken van HTTP waarschijnlijk zullen gaan voor het versnellen van de migratie naar HTTPS, en dat is wat Google hoopt te bereiken met de implementatie.
Sites die niet meer onderhouden worden niet bijgewerkt.
De verhuizing zal zeker toenemen support aanvragen; webmasters kunnen voor een toename in e-mails en meldingen van bezoekers van de site, en de bedrijven ziet een toename in ondersteuning van de Helpdesk aanvragen.
Interessant genoeg, is Google van plan is te verwijderen in de veilige label van Chrome adresbalk voor beveiligde verbindingen. Het bedrijf heeft plannen om de display het pictogram vergrendelen alleen wanneer Chrome 69 uitgebracht werd in September 2018, en verwijder dat ook uiteindelijk.
Het basisidee achter de verandering is dat veilige verbindingen moet de norm zijn en dat er geen label betekent dat de verbinding beveiligd is.
Het is momenteel mogelijk om de wijziging ongedaan maken of wijzigen:
- Laden chrome://flags/#enable-mark-http-als in de adresbalk van Chrome.
- Stel de voorkeur voor één van de beschikbare instellingen, bijv. uitgeschakeld om het uit te zetten, of zelfs meer strikt te zien wat het effect is nu van de wijzigingen die Google rolt op een later punt in de tijd.