Wijzigingen in de HTTPS- en HTTP-indicatoren in Chrome

Graag informeren we je over belangrijke ontwikkelingen binnen de Chrome-browser die mogelijk ook van invloed zijn op jouw bedrijf.

Als je in je marketingmaterialen de “groene balk” aanwijst als unique selling point voor SSL-certificaten, zal je dit moeten aanpassen. De Chrome user interface zal dit niet langer ondersteunen.

Onlangs heeft Chrome een aantal wijzigingen doorgevoerd in de HTTPS- en HTTP-indicatoren. Deze nieuwe wijziging wordt met de release van Chrome 70 op 23 oktober 2018 uitgerold.

De tot nu toe grootste wijziging kwam met Chrome 68 (uitgebracht op 24 juli 2018). Ieder niet-beveiligde pagina kreg nu de melding “Niet veilig” in de adresbalk links van de URL. Om deze melding weg te krijgen zal je een SSL-certificaat op je website moeten installeren, het liefst op iedere pagina.

Vanaf Chrome 69 (uitgebracht in september 2018) wordt het groene label “Veilig” niet meer weergegeven. Google verklaart dit in hun Chromium blog. “Gebruikers moeten ervan uit kunnen gaan dat het web standaard veilig is en dat ze gewaarschuwd worden als hun veiligheid in het geding is. Met het markeren van alle HTTP-pagina’s als “Niet veilig” verlaten we de strategie van positieve veiligheidsindicatoren. De standaard, niet-gelabelde status is “veilig”. Chrome zal dit in de loop van de tijd uitrollen, te beginnen met het verwijderen van het label “Veilig” in september 2018 (Chrome 69).”

Google gaat hiermee een stap verder dan andere browsers, die nog steeds een slotje en https:// tonen bij een SSL-certificaat en een bedrijfsnaam in het groen voor EV-certificaten.

In oktober 2018 (Chrome 70) begon Google daarnaast met het tonen van een rode waarschuwing “Niet veilig” als de gebruiker gegevens invoert op een HTTP-pagina.