Geen https op je website? Google Chrome toont meer waarschuwingen

Heb je een website zonder SSL-certificaat en kunnen bezoekers wel een contactformulier of zoekveld invullen? Dan heb je het wellicht al gemerkt: Sinds deze maand toont de browser Google Chrome een opvallende waarschuwing zodra bezoekers een onbeveiligd veld willen invullen. Het spreekt voor zich dat dit funest is voor je websiteconversie.

Sinds januari dit jaar waarschuwt Chrome bij webpagina’s die via een niet versleutelde HTTP-verbinding persoonlijke gegevens zoals wachtwoorden en creditcardgegevens verwerken. Vanaf vorige maand wordt gewaarschuwd bij alle onbeveiligde invulvelden.

Welke waarschuwingen zien bezoekers?

De waarschuwingen zijn uitgebreid in Chrome versie 62, die per 17 oktober beschikbaar is. Hierin is het volgende gewijzigd het op het gebied van SSL:

• Er wordt nu standaard gewaarschuwd bij alle invulvelden die via HTTP bereikbaar zijn. Alle pagina’s zonder HTTPS-verbinding tonen een ‘i’. Zodra je iets wilt intypen in een onbeveiligd invulveld, wijzigt de waarschuwing naar ‘i’ plus ‘Not Secure’.
• In de Incognito modus van Chrome wordt de ‘Not Secure’ waarschuwing direct getoond bij álle HTTP pagina’s, ook als je geen gegevens in wilt vullen.

Door te klikken op de waarschuwing geeft de browser de volgende waarschuwingstekst weer:

Waarom al deze wijzigingen?

Google neemt al langere tijd een duidelijk standpunt in over een veiliger internet – met als doel een volledig versleuteld internet voor zoveel mogelijk privacy en veiligheid voor internetgebruikers. Het uitgangspunt hierbij is dat HTTPS niet alleen door webshops en banken gebruikt zou moeten worden, maar door álle websites. Ook als het alleen gaat om een eenvoudig contactformulier, inlogmogelijkheid of inschrijfformulier. Dit stimuleren ze op verschillende manieren: door standaard HTTPS te  gebruiken voor hun eigen diensten, maar ook door het gebruik van SSL door de grote websites inzichtelijk te maken, het gebruik van HTTPS te belonen en het gebruik van HTTP af te straffen.

Zo startten ze in 2014 in de veelgebruikte e-mail dienst Gmail met het forceren van een veilige HTTPS verbinding voor alle Gmail gebruikers, en wordt sinds hetzelfde jaar het gebruik van een SSL certificaat op de hele website meegenomen als ranking factor in de Google zoekmachine.

Beleid van Google heeft effect

De browser Google Chrome is volgens StatCounter de meest gebruikte browser wereldwijd, met een marktaandeel van ruim 55%. In Nederland gebruikt ruim 45% van de internetgebruikers Chrome.

Volgens Google heeft het actiever waarschuwen in Chrome veel effect op het gedrag van bezoekers: het invullen van wachtwoorden en creditcardgegevens via een onbeveiligde HTTP-verbinding is sindsdien met 23% afgenomen.  De verwachting is dat dit percentage door de recente wijzingingen in Chrome nog meer zal afnemen. Bovendien geven ze aan dat ze sinds vorig jaar een flink toename zien in het gebruikt van https in Chrome:

• 71 websites uit de wereldwijde top honderd gebruikt standaard HTTPS, dit aantal was vorig jaar nog 37.
• 64 procent van het Chrome-verkeer op Android is nu veilig, dit was een jaar geleden 42 procent.
• 75 procent van het Chrome-verkeer op zowel ChromeOS en Mac is nu beschermd. Een jaar geleden was dat op het Mac-platform 60 procent en op ChromeOS 67 procent.

Hoe voorkom je waarschuwingen op jouw website?

Om waarschuwingen in Chrome te voorkomen heb je een HTTPS verbinding nodig. Op dit moment maakt Google geen onderscheid tussen de verschillende soorten SSL certificaten, dus heb je voor het voorkomen van deze waarschuwingen aan een voordelig SSL certificaat zonder bedrijfsgegevens voldoende. Mits goed ingesteld, kun je met een SSL certificaat ook profiteren van een hogere positie in de Google-zoekresultaten.

Naast een versleutelde verbinding is authenticatie een belangrijke functie van een SSL certificaat – dit geldt eigenlijk voor alle publieke, en vooral voor commerciële  websites zoals webwinkels. Een EV certificaat met groene adresbalk en bedrijfsnaam zorgt geeft naast een veilige verbinding ook een identiteitsgarantie, en valt flink op. Dit geeft een webwinkel een professionele en betrouwbare uitstraling.