Weblog

door Remy onder News | 0 comments

Krijgt uw onbeveiligde site straks een foutmelding in Google Chrome?

Vanaf Januari 2017 zal de Google Chrome webbrowser (vanaf versie 56) websites zonder versleutelde verbinding (HTTPS) die inloggegevens of betaalgegevens verwerken, markeren als onveilig. In de adresbalk verschijnt voor het webadres de tekst 'Not Secure'. Het ligt in de lijn der verwachting dat andere browsers dit voorbeeld zullen volgen. Google wil op den duur bij alle websites zonder beveiligde verbinding een waarschuwing tonen. In dit artikel vertellen we u meer over deze wijziging, gaan we in op wat dit voor u kan betekenen en wat u hier aan kunt doen.

Beveiligde websites

Een website met een certificaat voor een beveiligde verbinding kunt u herkennen aan het slotje in de browser en het feit dat het website-adres begint met https:// in plaats van http://. Een certificaat zorgt ervoor dat alle communicatie tussen de bezoeker en de webserver versleuteld wordt en niet door derden ingezien kan worden. Een website zonder certificaat stuurt alle communicatie zo over de lijn, ook wel plain-text genoemd. Iedereen kan de communicatie tussen de bezoeker en de webserver inzien. Wachtwoorden en betalingsgegevens zijn dan niet versleuteld en kunnen worden misbruikt.

Een SSL-certificaat zorgt er ook voor dat iemand die de verbinding afluistert/hackt niet zomaar de data aan kan passen. Omdat alle data niet alleen versleuteld, maar ook ondertekend is, is het niet mogelijk om daar een wijziging in aan te brengen. Bij een gewone verbinding kun je zaken aanpassen, dus bijvoorbeeld de tekst op een website of de inhoud van een winkelmandje.

Deze laatste zaak is een goede reden om ook normale websites, die geen inlogmogelijkheid bieden of betalingen verwerken, te beveiligen met een certificaat. Ten slotte komen websites die beveiligd zijn hoger in de zoekresultaten dan sites zonder certificaat.

Let wel dat een certificaat alleen van toepassing is op de verbinding tussen de webbrowser en de webserver. Het zegt niets over de beveiliging van de gebruikte website-software of bijvoorbeeld het gegevensverwerkingsbeleid van de website.  

Foutmelding bij niet beveiligde verbindingen

Vanaf versie 56 zal de browser van Google, Chrome, bij websites die betaalgegevens verwerken, of inlogmogelijkheden bieden een foutmelding tonen in de adresbalk. Zie onderstaande afbeelding:
a

Als u op dit moment een website of webwinkel heeft waar betalingsgegevens verwerkt worden of ingelogd kan worden, dan is dit op uw website van toepassing vanaf januari 2017. Denk ook aan websites van bijvoorbeeld verenigingen met een besloten gedeelte, een intranet voor uw bedrijf of andere afgesloten delen.

Als u een webwinkel heeft of onder bovenstaande zaken valt dan is het, buiten deze wijziging om, sowieso belangrijk om een certificaat te gebruiken om de verbinding te beveiligen.

Weet u niet zeker of uw website een juist certificaat heeft? Met diensten als SSL Labs of SSL Decoder kunt u een test uitvoeren om te zien of, en zo ja hoe veilig uw certificaat geïnstalleerd is.

Wat kunt u doen

Als u een server afneemt bij CloudVPS dan kunt u via ons ook een certificaat afnemen. We bieden verschillende certificaten, voor enkele domeinen, meerdere domeinen, wildcards en meerdere validatie niveaus (met of zonder groene bedrijfsnaam in de adresbalk).

Neemt u een certificaat via ons af dan installeren wij deze indien u dat wilt op de server. Ook dragen wij zorg voor de tijdige verlenging van het certificaat.

U kunt alle informatie over onze certificaten vinden op deze pagina: http://www.cloudvps.nl/configurator/ssl/

Het is tegenwoordig ook mogelijk om geautomatiseerd en gratis websites te beveiligen met certificaten. Dit kan met Let's Encrypt, een dienst die als doel heeft om een veiliger web te creëren door certificaten makkelijk en toegankelijk te maken.

Let's Encrypt vereist wel moderne server-software en handmatige installatie van de software. Controlpanels zoals DirectAdmin  en cPanel  hebben hiervoor in recente versies ondersteuning ingebouwd.

Met Let's Encrypt is het aanvragen en vernieuwen van een certificaat vrijwel automatisch, zonder elk jaar opnieuw een certificaat aan te vragen.

Wilt u meer weten over Let's Encrypt voor uw website, neem dan gerust contact met ons op.

Tags:

Comments (0)

Laat een reactie achter

Commenting is not available in this channel entry.
VPS Bestellen
VPS Bestellen