Google Chrome duidt sites aan als onveilig als ze geen https toepassen

Google brengt dinsdag Chrome 68 uit. Als een http-site wordt bezocht, duidt Googles browser deze site expliciet als ‘onveilig’ aan. Tot nu toe gaf Chrome geen waarschuwende tekst weer bij dit soort pagina’s. In de toekomst moet ook de ‘beveiligd’-mededeling bij https-sites verdwijnen.

Google kondigde deze verandering al in februari aan, maar toen was de exacte releasedatum van Chrome 68 nog niet bekend. De gedachtegang achter deze wijziging is dat er voldoende progressie is geboekt naar de adoptie van https op het web. Chrome waarschuwde al wel bij inlogpagina’s die niet gebruikmaken van een beveiligde https-verbinding.

Er staan meer van dit soort wijzigingen op stapel voor volgende versies van Googles webbrowser. Zo zullen websites die gebruikmaken van een https-verbinding in Chrome 69 niet meer worden aangeduid met het woord ‘veilig’. Dat verdwijnt, omdat Google vindt dat gebruikers mogen verwachten dat ‘het web standaard veilig is’ en dat ze een waarschuwing krijgen als dat niet zo is. Daarnaast speelt mee dat een aanwezig certificaat niets zegt over de veiligheid van een site.

Chrome 69 komt in september uit. Websites met invulvelden die nog geen gebruik maken van https, worden vanaf oktober in Chrome 70 in de adresbalk aangeduid met de rode tekst ‘not secure’.