Google schakelt verder in het terugdringen van HTTP-websites vanaf juli 2018

Over https migraties of het nut van https heb ik hier al meer geschreven. Google is 1 van de drijvende krachten naar een verder beveiligen van het internet door het pushen van de noodzaak van HTTPS certificaten op websites.

In een volgende stap kondigde ze dan ook gisteren aan dat de nieuwe Chrome versie, die in Juli 2018 wordt gelanceerd, alle HTTP-websites als onveilig zal markeren.

Ze gaven hierbij nog enkele nieuwe statistieken over HTTPS verkeer:

• Meer dan 68% van het verkeer via de Chrome browser via Android en Windows is nu reeds beveiligd via https-verbindingen
• Meer dan 78% van het verkeer via de Chrome browser via Chrome OS en Mac computers is nu reeds beveiligd via https-verbindingen
• 81 van de top 100 sites op het internet gebruiken nu een https verbinding

Over de discussie of je nu een betalend https-certificaat moet kiezen of een gratis Let’s Encrypt certificaat kan ik 2000 woorden bij elkaar brengen, maar ik ga het kort houden:

1. Grote e-commerce website of gevoelige website -> betalend domeincertificaat (waarbij het domein dus ook gevalideerd wordt)
2. Kleine contentwebsite/blog/webshop/… -> Een gratis Let’s Encrypt certificaat is perfect te gebruiken voldoet voor Google en alle grote webhosters ondersteunen die nu volledig.

Op deze manier doet ook HubSpot het ook, waar ze standaard het gratis certificaat van Let’s Ecnrypt aanbieden en je anders kan overstappen naar een (veel te duur) Symantec certificaat.

Deze settings nu reeds activeren?

Reeds enkele maanden heb ik een settings in de Chrome browser geactiveerd, zodat ik reeds de aankomende melding op mijn scherm krijg (altijd leuk voor screenshots om klanten op de noodzaak van HTTPS te wijzen).

Deze setting kan je eenvoudig activeren in de Chrome browser door naar de “Mark non-secure origins as non-secure” settings te surfen en daar de gewenste setting te gaan kiezen.