Calibrate
Contact

'Not Secure'-waarschuwing in Google Chrome

Foto van Maarten Delmoitié

Maarten Delmoitie

Drupal specialist

De veranderingen omtrent veiligheid op websites volgen elkaar in sneltempo op. Na de nieuwe GDPR-wetgeving kondigde ook Google Chrome een nieuwe veiligheidstoepassing aan. Alle browsers ondersteunen al langer SSL-certificaten, maar binnenkort worden er visueel 'Not Secure'-meldingen weergeven op niet-beveiligde webpagina's in Google Chrome. Calibrate licht voor jou toe waar deze meldingen specifiek zullen getoond worden en hoe je dit kan voorkomen. 

imahe secure notsecure

Wat houdt de maatregel in?

Wanneer je persoonlijke gegevens (gaande van een e-maildres tot je bankrekeningnummer) invult op een website, verwacht je uiteraard dat deze gegevens veilig zijn. Ook Google verwacht dit. Het pusht al een tijdje website-eigenaars om hun sites veiliger te maken en te converteren naar 'https'-sites. Daarom startte het begin 2017 ook met zijn tweedelig plan om onbeveiligde pagina's te labelen. Sinds januari van dit jaar krijg je een uitroepteken in je browser te zien als je creditcardgegevens of paswoorden moet invullen op 'http'-websites. Maar Google was van mening dat dit onvoldoende was en voerde daarom een nieuwe maatregel in. Sinds oktober is deze boodschap nu visueel versterkt met de tekst 'Not Secure'.

Wanneer krijg ik de 'Not Secure'-melding te zien?

Hier zijn twee makkelijke vragen om dat te bepalen:

  1. Toont je website op een van de pagina's http:// in de browser?
  2. Maakt jouw website gebruik van contactformulieren, zoekfuncties en/of inlogformulieren?

Als het antwoord op deze vraag tweemaal positief is, dan krijgen bezoekers 'Not Secure' te zien. De melding zal trouwens ook te zien zijn als je surft op onveilige websites in de Incognito-modus.

Kan je dan niet meer veilig surfen op het internet? Zeker wel. 'Https'-websites garanderen je veiligheid. Met het SSL-certificaat (Secure Socket Layer) zorgt je browser ervoor dat je persoonlijke informatie niet bij hackers terechtkomt of onderschept kan worden door malafide personen.

Branden licht

De oplossing!

Google hoopt met deze nieuwe maatregel dat bezoekers niet langer privégegevens invullen op 'http'-websites, zonder na te denken over de mogelijke gevolgen. Hoe langer je jouw onveilige website blijft behouden, hoe meer bezoekers zullen afhaken. Je verliest hun vertrouwen en je geloofwaardigheid.

Hoe voorkom je dan dat bezoekers 'Not Secure' te zien krijgen als ze jouw website bezoeken? Je moet ervoor zorgen dat alle formulieren die een paswoord of creditcardgegevens vragen op een https-website staan. Dat betekent dat de top-level pagina https moet zijn. Indien de input in een iframe zit, dan moet ook het iframe via https gaan.

Calibrate helpt je verder

Heb je geen idee hoe je dit concreet moet aanpakken? Geen zorgen, wij van Calibrate helpen je graag verder. Wij zorgen ervoor dat jouw website veilig - 'https' dus - wordt en blijft. Je hoeft je ook geen zorgen te maken dat  jouw website nu minder bezoekers lokt of niet meer SEO-proof is. Wij houden rekening met al deze zaken. Aarzel dus niet langer en contacteer ons!