Chrome verklaart vanaf nu http-sites onveilig

In februari, en ook eerder deze maand, kondigden de makers van Chrome al aan dat de website die http-verbindingen gebruiken, onveilig zouden worden verklaard. Vanaf heden is dat dus zover, en worden websites door Chrome’s grote marktaandeel nadrukkelijk gedwongen richting de beveiligde https-verbinding. De ontwikkeling dat de meeste zoekmachines deze sites al voorrang geven, is daar mede verantwoordelijk voor.

De nieuwe versie van Chrome wordt door de standaard installatie-functie van Google Chrome automatisch bij gebruikers op de achtergrond gedownload en geïnstalleerd, waarna de update na een herstart van de browser van kracht zal zijn.

Groen slotje verdwijnt

In de nieuwere versie 69, die uitkomt in september, verdwijnt het welbekende groene slotje in de adresbalk van Chrome om beveiligde verbindingen aan te duiden. Dit is volgens de makers van Chrome omdat “gebruikers moeten verwachten dat het internet standaard veilig is en dat ze worden gewaarschuwd wanneer er een probleem is”.

Why not Https?

Hoewel beheerders van websites ruim van tevoren wisten dat de nieuwe versie van Chrome kritisch zou kijken naar de aanwezigheid van http-verbindingen, zijn lang nog niet alle websites ter wereld overgestapt naar het veiligere https-verbinding. Dit was reden voor securityspecialist Troy Hunt om de website whynothttps.com te lanceren, met een lijst websites die nog niet standaard naar https-verbindingen zijn omgezet. 

Ook niet alle Nederlandse websites zijn al over, zo valt op de Nederlandse lijst van de website te zien.