HTTPS: wat 'niet veilig' betekent en waarom het label goed is voor internet
Met versie 68 van Chrome, die deze week uitkomt, gaat Google elke site die geen HTTPS-codering gebruikt, labelen als 'Niet veilig'. Maar wat is HTTPS precies en waarom geeft Google sites die er geen gebruik van maken een naam geven en beschamen?
Voor alle duidelijkheid: de Chrome-browser geeft u nog steeds toegang tot deze ‘Niet beveiligde’ sites. U kunt ze nog steeds op dezelfde manier doorbladeren als u altijd heeft gedaan.
Maar de hoop is dat dit label ‘Niet veilig’ genoeg slechte publiciteit zal opleveren voor sites, zodat ze worden gestimuleerd om standaard HTTPS-ondersteuning in hun sites in te bouwen.
Dit is slechts een deel van een grotere trend van Google om te proberen versleuteld webverkeer de standaard in plaats van de uitzondering te maken.
Chrome 69, dat in september wordt uitgerold, zal het label ‘Secure’ van HTTPS-sites verwijderen om ze er normaal uit te laten zien in plaats van bijzonder secure, en vervolgens Chrome 70, dat in oktober wordt uitgebracht, zal nog meer nadruk leggen op het label ‘Not Secure’ door het rood te kleuren en meer aandacht te trekken eraan.
Als dit klinkt alsof het allemaal veel tijd kost, dan heb je gelijk. Het probleem is dat HTTPS-ondersteuning niet eenvoudig is voor websites om toe te voegen, en het proces kan maanden duren voor grotere organisaties.
Maar dat betekent niet dat het niet de moeite waard is om te doen. Het versleutelen van webverkeer is erg belangrijk, en is iets dat het hele internet veilig en beveiligd houdt.
Chrome 70-behandeling voor HTTP-pagina's met gebruikersinvoer
HTTP versus HTTPS
Dus wat is de deal met HTTPS en waarom is het zoveel beter dan HTTP?
HTTP is een van de belangrijkste bouwstenen van internet. Websites zijn geschreven in HTTP, dus bijna alles wat u op dit moment leest, is ermee geconstrueerd en overgedragen.
Het probleem is dat het niet is gecodeerd, wat betekent dat iedereen die een deel van het netwerk beheert dat u met deze website verbindt, bij u kan rondneuzen.
Maar dat is niet het enige probleem. CNET notities dat het gebruik van HTTP betekent dat mensen zich kunnen bemoeien met of advertenties kunnen invoegen in de inhoud die u bekijkt, onzichtbaar gebruiken software om cryptocurrencies te minen, of u zelfs om te leiden om u te misleiden om uw wachtwoorden weg te geven aan een kwaadaardige site.
Door uw verkeer te versleutelen, stopt HTTPS dit soort aanvallen op hun sporen. Geen enkel protocol is 100% veilig, maar het betekent dat iemand veel harder moet werken om uw gegevens in gevaar te brengen.
De zet van Google lijkt misschien een kleine stap, maar het zou een verdere aanmoediging moeten zijn om het bredere internet met encryptie aan boord te krijgen.
Als u in de tussentijd zeker wilt weten dat u de HTTPS-versie van een website gebruikt als deze bestaat, maar niet de standaardinstelling is (ja, het is vreemd, maar het is niet ongebruikelijk), dan raden we u aan om de HTTPS Overal Chrome of Firefox uitbreiding.
Hoe opgelucht ben je over de verandering? Laat het ons weten via @TrustedReviews.
