Groen is verdwenen uit adresbalk
zaterdag 26 oktober 2019 1.5 minuut 336 woorden
Sinds 2016 zijn Google (Chrome) en Mozilla (Firefox) actief bezig het gebruik van SSL te stimuleren, om zo het internet veiliger te maken. Dit heeft als gevolg dat het aantal websites dat is beveiligd met een SSL-certificaat enorm is toegenomen. Google beloont veilige websites met een hogere positie in de Google zoekmachine. Ruim 95 procent van de websites op de eerste pagina van zoekmachine Google maakt gebruik van de veilige https-verbindingen (SSL).Het groene slotje
Bezoekers van websites zijn in al de jaren op verschillende manieren geïnformeerd over de veiligheid door SSL (Secure Socket Layer). Een groen slotje voor de adresbalk bij een veilige https-verbinding. Tijdelijk is daar in het groen Veilig aan toegevoegd, maar dit is inmiddels weer verdwenen. Eind 2018 is het groene slotje vervangen door een grijs slotje. Voor onveilige websites wordt een cirkel met uitroepteken voor de adresbalk getoond. Hier is later de tekst Niet beveiligd aan toegevoegd. Daarnaast wordt bij EV-certificaten in het groen de bedrijfsnaam getoond.HTTPS wordt de nieuwe norm
Groen verdwijnt helemaal
Google Chrome en Mozilla Firefox hebben besloten dat ze geen groene bedrijfsnaam meer tonen in de adresbalk bij EV-certificaten (uitgebreid gevalideerd SSL-certificaat). Dit is respectievelijk actief vanaf versie 77 en versie 70. De informatie is nog wel te zien door op het grijze slotje te klikken.
Niet echt een verrassing
Zowel Google als Mozilla hebben het nooit onder stoelen of banken gestoken dat ze de EV-certificaten schijnveiligheid vinden. Alle aangeboden SSL-certificaten hebben dezelfde versleuteling (encryptie). De groene bedrijfsnaam zou extra zekerheid bieden, maar helaas kunnen internetcriminelen eenvoudig een EV-certificaat aanvragen onder een andere entiteit.HTTPS wordt de norm
Het doel is dat de versleutelde verbinding de norm wordt. Het is daarom te verwachten dat onveilige websites een opvallende melding krijgen, bijvoorbeeld een rode waarschuwingsdriehoek met de melding Niet beveiligd in het rood.
Hoe voorkom je de waarschuwing
Bescherm je website met een SSL-certificaat (https). Een SSL verbinding zorgt voor een veilige verbinding tussen de website en de bezoekers. De betrouwbare hostingpakketten (M en L) zijn inclusief SSL-certificaat.
