Google vindt http gevaarlijk
Google en vele anderen waarschuwen al enige tijd dat sites die bezoekers de mogelijkheid bieden om te reageren van het https-protocol gebruik moeten maken in plaats van het gebruikelijke http. Het onderscheppen van gegevens, bijvoorbeeld uit formulieren, is te gemakkelijk als de communicatie tussen de browser en de site niet versleuteld worden.
De vriendelijke waarschuwingen hebben te weinig effect gehad, dus vanaf de volgende update van de browser Chrome (62) komt er op sites die een formulier of andere reactiemogelijkheid bieden en die geen beveiligde verbinding bieden een rood kruis te staan. Daarmee wil Google via de bezoekers extra druk opleggen: die laten waarschijnlijk niet zo graag hun gegevens achter op een site die door Google als onveilig wordt aangemerkt.
Voor (pagina’s van) sites die geen tweewegcommunicatie bieden heeft dit geen effect.
Om een site secure te maken moet de hosting-partij enkele kleine aanpassingen verrichten. Eigenlijk zouden die dat al lang uit eigen beweging gedaan moeten hebben, maar dat is veelal nog niet het geval. De hoop is nu dat de druk van bottom-up stimulerend zal werken.
De vriendelijke waarschuwingen hebben te weinig effect gehad, dus vanaf de volgende update van de browser Chrome (62) komt er op sites die een formulier of andere reactiemogelijkheid bieden en die geen beveiligde verbinding bieden een rood kruis te staan. Daarmee wil Google via de bezoekers extra druk opleggen: die laten waarschijnlijk niet zo graag hun gegevens achter op een site die door Google als onveilig wordt aangemerkt.
Voor (pagina’s van) sites die geen tweewegcommunicatie bieden heeft dit geen effect.
Om een site secure te maken moet de hosting-partij enkele kleine aanpassingen verrichten. Eigenlijk zouden die dat al lang uit eigen beweging gedaan moeten hebben, maar dat is veelal nog niet het geval. De hoop is nu dat de druk van bottom-up stimulerend zal werken.