Onder de populairste Nederlandse websites zijn er nog steeds websites die werken via een onveilige http-verbinding. Voor alle gebruikers van Google Chrome heeft dit vanaf nu gevolgen, omdat de browser vanaf 23 juli alle websites zonder https als onveilig bestempeld. Het is te herkennen aan http in de webadresbalk in plaats van https. Voor zowel een bedrijf als klanten kan dit belangrijke gevolgen hebben. Bij gebrek aan de beveiligde https maakt het mogelijk om verkeer af te tappen en ook aan te passen. Laatstgenoemde is in de vorm van man-in-the-middle aanvallen een securityrisico.
Het groene slotje
Google Chrome kwalificeert alle websites die niet via https worden aangeboden als onveilig. Dit wordt duidelijk door de ‘i’ links naast het websiteadres met als melding ‘je verbinding met deze site is niet beveiligd’, in plaats van het groene slotje. Voor websites heeft het ontbreken van de https serieuze impact op de online reputatie en ranking, naast mogelijk negatieve invloed op de online verkopen van webshops. Klanten zullen minder snel vertrouwelijke gegevens invoeren.
Google Chrome is één van de veelgebruikte webbrowsers en zet hiermee voorbeeld voor andere programma’s zoals Internet Explorer, Firefox en Safari. Met de update naar Chrome 68 worden websites als ‘niet veilig’ gemarkeerd in de adresbalk. Nu nog in het grijs, maar vanaf update Chrome 70 in oktober in opvallende rode letters.
SSL-encryptie
Https staat voor ‘Hypertext Transfer Protocol Secure’. Wanneer een website gebruik maakt van https is de verbinding tussen de browser en de website beveiligd met ssl-encryptie. Nu is dit te herkennen aan het groene slotje in de adresbalk van de browser. Hiermee zijn de gegevens, welke uitgewisseld worden tussen bezoekers en een website, versleuteld en niet leesbaar voor hackers en cybercriminelen.
Nepwebsites groen slotje
Helaas is het niet altijd een garantie bij het gebruik van het groene slotje, dat de verbinding https is en dus beveiligd is met ssl-encryptie. Een ssl-certificaat, dat nodig is om dit groene slotje te creëren, is tegenwoordig gemakkelijk en gratis te verkrijgen en cybercriminelen maken steeds vaker gebruik van deze weg.
Door het versleutelen van de verbinding tussen de browser en website door middel van ssl-encryptie is daarom weer een nieuwe stap om het internet veiliger te maken. Door de toenemende digitalisering neemt de online aanwezigheid van bedrijven toe, maar helaas ook de digitale dreigingen. Organisaties besteden gelukkig wel steeds meer aandacht aan de bescherming van hun online omgeving, waaronder hun websites. Dit is essentieel om de bedrijfsreputatie en het vertrouwen van klanten te behouden.