Dat privacy hoog in het vaandel staat bij Google wisten we al. De afgelopen jaren zijn er al verschillende maatregelen getroffen en ook nu voegt de techgigant weer de daad bij het woord. Op 8 februari maakte Google via een blog bekend dat het bedrijf vanaf juli 2018 websites zonder HTTPS-verbinding als ‘onveilig’ gaat markeren. We leggen je graag uit wat de verschillen zijn tussen HTTP en HTTPS en wat je hieraan kunt doen.
Zo wil je niet gezien worden door je bezoekers
Hoe kun je zien of een website een veilige HTTPS-verbinding heeft?
Het onderscheiden van een website met of zonder HTTPS-verbinding is vrij eenvoudig. Websites die de verbinding wel hebben, krijgen voor de URL in de adresbalk een groen slotje met daarachter het woord ‘veilig’.
Websites waarbij een veilige HTTPS-verbinding ontbreekt, kregen voorheen een waarschuwingsicoontje in de adresbalk. Wanneer de bezoeker hierop klikte verscheen er een tekstje waarin stond dat de website niet veilig was.
Vanaf juli gaat dit dus veranderen. Het waarschuwingsicoontje blijft in de adresbalk staan, maar bezoekers hoeven hier niet meer op te klikken om de tekst ‘niet veilig’ te zien te krijgen. Deze tekst zal altijd in de adresbalk te zien zijn en zal daar blijven staan, totdat de website veilig gemaakt wordt.
Waarom een veilige HTTPS-verbinding?
Waarom hecht Google nou zoveel waarde aan deze HTTPS-verbinding? Google wil haar gebruikers een zo veilig mogelijke omgeving bieden. Wanneer een website geen veilige verbinding heeft, kan de privacy van de bezoekers niet worden gegarandeerd. De gegevens (zoals creditcard gegevens en wachtwoorden) van bezoekers kunnen in handen komen van personen die er weinig goeds mee van plan zijn.
Wat doet een HTTPS-verbinding voor jouw website?
Wanneer een bezoeker informatie, zoals persoonsgegevens of wachtwoorden, invult op een website wordt deze data vervolgens naar de server van de website gestuurd. Zonder HTTPS-verbinding gebeurd dit op een eenvoudig te kraken manier. Hackers kunnen met behulp van bepaalde software gemakkelijk deze gegevens onderscheppen. De HTTPS-verbinding zorgt ervoor dat gegevens die verstuurd worden naar de websiteserver worden gecodeerd. Dus wanneer ze zijn ingevuld, verlaten ze jouw computer en op dat moment wordt de data omgezet in complexe code. Als de data vervolgens aankomt bij de websiteserver, wordt deze gedecodeerd van code naar leesbare tekst. Zo krijgen hackers geen kans om waardevolle informatie te onderscheppen.
Hoe maak ik mijn website veilig?
Google zou Google niet zijn als ze niet gelijk vertellen hoe websites veilig gemaakt kunnen worden. In het bericht deelt het bedrijf een linkje met daarin een handleiding. Hierin staat beschreven hoe web-developers aan de slag kunnen met het creëren van de veilige HTTPS-verbinding. Naast de handleiding wordt ook de handige tool genaamd Lighthouse gedeeld. Deze is ontwikkeld om de kwaliteit van de webpagina’s te verbeteren.
SSL certificaat
Het komt erop neer dat websites een SSL certificaat nodig hebben als ze een veilige HTTPS-verbinding willen. Een SSL ceritificaat is een soort identiteitskaart voor jouw website en brengt verschillende voordelen met zich mee. Het zorgt er in eerste instantie voor dat gegevens onleesbaar worden verstuurd waardoor gebruikers worden beschermd tegen cybercriminaliteit. Een ander voordeel is dat het vertrouwen biedt aan de websitebezoeker. Zo geef je terugkerende en potentiële klanten een veilig gevoel. Op dit certificaat komen gegevens te staan van de websitehouder. Wanneer websites een certificaat aanvragen worden zij gecheckt of ze wel zijn wie ze beweren te zijn. SSL certificaten zijn verkrijgbaar op verschillende niveaus. De meest eenvoudige checkt of de eigenaar van de domeinnaam klopt. Als dit klopt krijgt de website een slotje en de letters ‘https’ in de adresbalk. Op het meest uitgebreide niveau worden alle gegevens van het bedrijf gecontroleerd en hier komt naast het slotje en de ‘https’ ook een groene adresbalk voor terug.
Welk certificaat het best past verschilt per website. Logisch gezien hebben de eenvoudige websites nou niet per se het meest uitgebreide certificaat nodig. Er zijn ook gratis certificaten te vinden op het internet. Helaas worden deze in veel gevallen niet erkend en is dit niet aan te raden.
SSL certificaten aanvragen bij GetBright
Wij snappen dat jij gewoon een website wilt die bij iedereen werkt, zonder daar zelf veel technisch verstand van te hoeven hebben. GetBright helpt je graag om jouw website veilig te maken zodat jij niet in de problemen komt in juli. Wat we dan precies doen is het volgende:
- SSL certificaat aanvragen, opvolgend installeren en controleren.
- DNS-settings aanpassen zodat het http-domein goed doorverwijst.
- Alle interne linkjes op de website aanpassen.
- Google Analytics en Search Console aanpassen.
Laat je dus niet verrassen en voeg je zo snel mogelijk bij de club van veilige websites.
Bron: https://serverguy.com/security/google-forcing-ssl-certificate-websites/
Geef een reactie