Vanaf Chrome versie 68, verwacht per juli 2018, worden alle websites zonder SSL-certificaat als onveilig weergegeven. Vanaf dat moment zullen alle webpagina’s die via het onbeveiligde HTTP geladen worden een opvallende ‘not secure’ melding weergeven. Om te voorkomen dat je bezoekers jouw webshop niet meer vertrouwen, is het van belang voor deze datum een SSL-certificaat te installeren.
Wat wijzigt er precies?
Vanaf juli dit jaar zal er niet meer gekeken worden naar de inhoud van een webpagina, en of deze wel of geen invulvelden bevat, er wordt dan een waarschuwing getoond op alle pagina’s die geen beveiligde HTTPS verbinding gebruiken. Dit kondigde Google onlangs aan in haar blog. Google Chrome is tegenwoordig de meest gebruikte browser, het is dan ook de verwachting dat deze wijziging nogal wat impact zal hebben. Onderstaande afbeelding toont een huidige website zonder HTTPS, en de weergave vanaf juli dit jaar. Aan de ‘i’ wordt dus de tekst ‘not secure’ toegevoegd.
In haar streven naar HTTPS als standaard voert Google de wijzigingen in Chrome geleidelijk door. Vanaf januari 2017 waarschuwt Chrome bij webpagina’s die via een onversleutelde HTTP-verbinding persoonlijke gegevens zoals wachtwoorden en creditcardgegevens verwerken. En sinds oktober vorig jaar wordt er gewaarschuwd bij alle pagina’s met onbeveiligde invulvelden.
Waarom deze wijzigingen?
Deze wijziging is een volgende stap in het streven van Google naar HTTPS als standaard, waar ze al vanaf 2015 actief mee bezig zijn. Zelf geeft Google aan dat ze verwachten dat de markt halverwege dit jaar klaar is voor deze aanpassing. Het grootste gedeelte van het verkeer via Chrome verloopt inmiddels via HTTPS en het gebruik van HTTPS neemt alleen maar toe. Bovendien gebruikt ruim 80% van de Top 100 websites nu al HTTPS.
Hoe voorkom je waarschuwingen op jouw website?
Om waarschuwingen in Chrome te voorkomen heb je een HTTPS verbinding nodig, en hiervoor is een SSL-certificaat nodig. Op dit moment maakt Google geen onderscheid tussen de verschillende soorten SSL-certificaten, dus heb je voor het voorkomen van deze waarschuwingen aan een voordelig SSL-certificaat zonder bedrijfsgegevens voldoende.
Met dit type certificaat voldoe je ook aan de voor webwinkeliers geldende regels op het gebied van privacybescherming en toetsingscriteria voor webwinkelkeurmerken. En mits goed ingesteld, kun je hiermee ook profiteren van een hogere positie in de Google zoekresultaten.
Best practice voor webwinkels
Van alle soorten SSL certificaten is het EV certificaat met groene adresbalk de beste optie voor commerciële websites: De groene adresbalk met bedrijfsnaam zorgt naast een veilige verbinding ook voor een identiteitsgarantie. Dit geeft een webwinkel een professionele en betrouwbare uitstraling, beschermt je imago én de veiligheid van je bezoekers.