Google Chrome markeert HTTP-websites vanaf deze maand als onveilig

23 juli is het zo ver. Op die dag rolt Google versie 68 van Chrome uit naar het grote publiek en gaat het HTTP-websites nog zwaarder straffen. Wie zijn website tegen het einde van deze maand nog altijd niet heeft overgezet naar het veiligere HTTPS-protocol, krijgt het label ‘onveilig’ opgeplakt.

Met HTTPS wordt het HTTP-verkeer van en naar websites versleuteld. Dat maakt het lastiger om verkeer af te luisteren. Google neemt al langer maatregelen om de adoptie van HTTPS te versnellen, zoals het bevoordelen van HTTPS-websites in de zoekresultaten en de markering met een groen slotje en het label ‘Veilig’ in de adresbalk.

Vanaf eind deze maand zet het nog meer druk op eigenaars van HTTP-websites om te upgraden. In Chrome 68, dat op 23 juli verschijnt, worden deze websites als ‘Niet veilig’ gemarkeerd in de adresbalk. Eerst nog gewoon in het grijs, maar vanaf Chrome 70 in oktober in opvallende rode letters.

Slotje verdwijnt

Tegelijk worden ook de positieve beveiligingsindicatoren uitgefaseerd. Vanaf Chrome 69, dat voor september op de planning staat, verdwijnt het woord ‘Veilig’ bij HTTPS-websites en kleurt het groene slotje grijs, om uiteindelijk zelfs helemaal te verdwijnen.

“Gebruikers moeten verwachten dat het internet standaard veilig is en dat ze worden gewaarschuwd wanneer er een probleem is”, verklaart Emily Schechter, productmanager voor Chrome Security, die beslissing in een blogpost.

In oktober 2017 gebruikte 71 procent van de honderd grootste websites wereldwijd de veilige HTTPS-verbinding.