De nieuwste update voor Google Chrome brengt een belangrijke verandering met zich mee: nu geven alle websites zonder HTTPS de waarschuwing 'Niet veilig' weer.
Dit omvat pagina's die gevoelige informatie bevatten, zoals wachtwoorden en creditcardgegevens. In deze gedetailleerde handleiding gaan we dieper in op de details van de 'Niet veilig'-waarschuwing zoals weergegeven door de Chrome-browser.
Bovendien ontdekt u stappen om deze waarschuwing als websitegebruiker te elimineren en hoe u ervoor kunt zorgen dat uw eigen websites de felbegeerde status 'Veilig' weergeven.
Inhoudsoverzicht
Begrijpt u de waarschuwing 'Niet veilig' in Google Chrome?
Het begrijpen van de oorsprong en implicaties van de waarschuwing 'Niet veilig' in Google Chrome is van cruciaal belang, vooral omdat deze alle HTTP-sites als niet-veilig begon te markeren vanaf de release van Chrome 68 in juli 2018.
Deze transformatie maakte deel uit van het langetermijnplan van Google, aanvankelijk aangekondigd in september 2016, om alle HTTP-sites als niet-veilig te bestempelen.
Let tijdens het browsen op de omnibox die een duidelijke ‘Niet veilig’-indicator weergeeft voor alle HTTP-pagina’s, wat een verschuiving naar een veiliger internet aangeeft.
Google Chrome wil gebruikers waarschuwen voor de potentiële risico's die gepaard gaan met HTTP, waarbij wordt benadrukt dat deze pagina's kwetsbaar kunnen zijn voor ongeautoriseerde weergave en manipulatie voordat ze de browser van de gebruiker bereiken.
Deze waarschuwing, die prominent aanwezig is in de adresbalk van Chrome, is vooral zorgwekkend voor niet-HTTPS-websites die gevoelige gebruikersinformatie verzamelen. De aanwezigheid ervan kan tot verwarring bij de gebruiker leiden en een negatieve invloed hebben op het bouncepercentage van een website.
Gezien de toenemende nadruk op een veilige onlineomgeving neemt de adoptie van HTTPS toe. Google draagt, samen met andere marktleiders, actief bij aan een veilig weblandschap.
De volgende discussie gaat dieper in op de fijne kneepjes van de 'Niet veilig'-waarschuwing in Chrome en begeleidt u bij het beveiligen van uw WordPress-websites door over te stappen naar HTTPS.
Als u de waarschuwingen 'Niet veilig' snel wilt afhandelen, kunt u rechtstreeks naar het gedeelte gaan over het beperken van deze waarschuwingen in Chrome voor uw websites.
Waarom geeft Chrome de waarschuwing Niet veilig weer?
Voor het onderhouden van een veilige onlineomgeving is het nodig dat u de nuances van de waarschuwing 'niet veilig' van de Chrome-browser begrijpt.
Google heeft de uitleg van de Not Secure-waarschuwing vereenvoudigd via een reeks informatieve aankondigingsposts.
Daarnaast hebben Chrome-ontwikkelaars een gebruiksvriendelijke gids beschikbaar gesteld om ontwikkelaars te helpen bij het diagnosticeren en oplossen van problemen met betrekking tot 'Niet veilig'-waarschuwingen.
Simpel gezegd geeft Chrome het label 'Niet veilig' weer in de URL-balk als uw websitepagina's geen veilige codering hebben en velden bevatten voor wachtwoorden, creditcardgegevens of andere gevoelige informatie.
Pagina's met formulierelementen zoals of degenen die creditcardgegevens verzamelen, activeren de waarschuwing 'Niet veilig' in Chrome. De waarschuwing wordt zichtbaar zodra de gebruiker begint met het invullen van het formulier.
Hoewel deze scenario's eenvoudig zijn, zijn er ook complexere situaties die kunnen leiden tot de waarschuwing 'Niet veilig'. Een opmerkelijk voorbeeld is het gebruik van een HTTPS-inlogframe-overlay op HTTP-pagina's.
Zelfs als een website een beveiligd inlogframe gebruikt via een HTTP-pagina, zal Chrome nog steeds de waarschuwing 'Niet veilig' activeren, wat benadrukt hoe belangrijk het is om dergelijke genuanceerde situaties aan te pakken om een consistent veilige browse-ervaring te garanderen.
Niet veilig of gevaarlijk Waarschuwing
Naast de grijze 'Niet veilig'-waarschuwing voor HTTP-pagina's, gebruikt Chrome een meer alarmerende rode waarschuwing voor bepaalde websites, waarin gebruikers worden gewaarschuwd om bezoeken indien mogelijk te vermijden. Deze rode waarschuwing wordt specifiek afgegeven voor websites waar er privacyproblemen zijn met betrekking tot de verbinding van de site.
Bij sommige websites kunt u een waarschuwingsscherm op de volledige pagina tegenkomen, dat ernstige problemen aangeeft en deze als onveilig markeert om te bezoeken. Deze vaststelling wordt gedaan door het beveiligingsteam van Google via de Safe Browsing-service.
De eerste introductie van de waarschuwing 'Niet veilig', aangegeven met een grijs informatiepictogram, markeerde het begin van een breder plan van Google Chrome om het gebruik van het oude HTTP te ontmoedigen.
Als onderdeel van deze strategie ontvangen niet-HTTPS-pagina's met aanzienlijke beveiligingsproblemen nu een rode 'Niet veilig'-waarschuwing, die lijkt op de bovenstaande schermafbeelding.
In tegenstelling tot de grijze waarschuwing wordt deze rode waarschuwing geactiveerd, ongeacht of uw website wachtwoord-/creditcardinvoervelden bevat en wordt bepaald door de Safe Browsing-service.
Wanneer gebruikers een rode waarschuwing 'Niet veilig' op een hangslot in de URL-balk zien, kan dit aanleiding geven tot zorgen over de veiligheid van uw website. Om deze beveiligingssymbolen in Chrome te begrijpen, moet u dieper ingaan op wat ze allemaal betekenen.
Hoe verwijdert u Not Secure in Chrome voor uw website?
De waarschuwing 'Niet veilig' in Chrome aanpakken: een gids voor website-eigenaren.
Als u een website-eigenaar bent en de waarschuwing 'Niet veilig' in de Chrome-browser wilt verwijderen, is de eerste cruciale stap het inschakelen van HTTPS voor uw website, vooral als u dit nog niet heeft gedaan.
Door ervoor te zorgen dat al uw pagina's via HTTPS worden weergegeven, voorkomt u dat er waarschuwingen 'Niet veilig' worden geactiveerd. Bovendien maakt het uw website toekomstbestendig tegen extra waarschuwingen die browsers kunnen geven voor niet-HTTPS-websites.
Om uw websites over te zetten naar HTTPS, is de belangrijkste vereiste het verkrijgen van een SSL-certificaat voor uw website. Dit certificaat is essentieel voor het coderen van de gegevensoverdracht tussen uw website en zijn bezoekers, waardoor een veilige en betrouwbare online omgeving wordt bevorderd.
1. Ontvang gratis SSL bij hostingproviders
Om de waarschuwing 'Niet veilig' in Chrome te elimineren en de veiligheid van uw website te verbeteren, is een effectieve aanpak het verkrijgen van een gratis SSL-certificaat (Secure Sockets Layer) via uw hostingprovider.
HTTPS inschakelen met een SSL-certificaat versleutelt de gegevens die worden uitgewisseld tussen uw website en zijn bezoekers, waardoor de online veiligheid wordt vergroot.
Veel hostingproviders bieden gratis SSL-certificaten aan als onderdeel van hun hostingpakketten. Dit vereenvoudigt niet alleen het proces, maar elimineert ook de noodzaak voor een afzonderlijke aankoop. Hier zijn enkele voorbeelden van hostingproviders die gratis SSL-certificaten aanbieden:
Laten we versleutelen:
Let's Encrypt is een algemeen erkende certificeringsinstantie die gratis SSL-certificaten aanbiedt. Veel hostingproviders, waaronder SiteGround en Bluehost, integreren Let's Encrypt in hun diensten, waardoor u uw website eenvoudig kunt beveiligen.
Siteground:
SiteGround is een gerenommeerde hostingprovider die bekend staat om zijn uitstekende prestaties en klantenondersteuning. Het biedt een gratis SSL-certificaat bij alle hostingplannen, waardoor uw bezoekers een veilige browse-ervaring garanderen.
Bluehost:
Bluehost, een populaire hostingkeuze, bevat een gratis SSL-certificaat bij zijn hostingplannen. Dit zorgt ervoor dat uw website profiteert van encryptie en het beveiligde hangslotpictogram in browsers weergeeft.
Cloudflare:
Cloudflare is een Content Delivery Network (CDN) dat ook een gratis SSL-certificaat biedt. Door Cloudflare als uw CDN te gebruiken, beveiligt u niet alleen uw website, maar verbetert u ook de prestaties ervan.
Door een hostingprovider te kiezen die een gratis SSL-certificaat aanbiedt, kunt u uw website naadloos overzetten naar HTTPS, waardoor uw gebruikers een veilige omgeving krijgen en de waarschuwing 'Niet veilig' in Chrome wordt vermeden.
2. Wijzig website-URL's naar HTTPS na update
Zodra u met succes een SSL-certificaat op uw domein heeft geïnstalleerd, is de volgende cruciale stap het bijwerken van de URL's van uw website zodat deze het nieuwe HTTPS-protocol weerspiegelen.
Dit proces omvat doorgaans een zoek- en vervangbewerking voor bestaande HTTP-URL's op uw website, en u kunt dit gemakkelijk bereiken met behulp van populaire plug-ins zoals Zoeken en vervangen.
Als je tijdens dit proces problemen tegenkomt, is het een aanbevolen manier om contact op te nemen met je WordPress-host voor hulp.
Overweeg bovendien om 301-omleidingen te implementeren als er een wijziging is in de URL-structuur van uw website. Dit zorgt voor een naadloze overgang voor gebruikers en zoekmachines.
Als u zich zorgen maakt over potentiële SEO-problemen die verband houden met omleidingen, kunt u er zeker van zijn dat Google geen verlies aan paginarangschikking heeft bevestigd voor zowel 301- als 302-omleidingen van HTTP naar HTTPS.
Dit geeft u de zekerheid dat de ranking van uw website in zoekmachines onaangetast blijft tijdens de overgang naar een veilige HTTPS-verbinding.
3. Schakel de Niet-beveiligde Chrome-waarschuwing uit als websitegebruiker
Als u een websitegebruiker bent zonder controle over de bezochte site en de waarschuwing 'Niet veilig' in Chrome wilt beheren, kunt u de browserinstellingen dienovereenkomstig aanpassen. Hier vindt u een handleiding voor het tijdelijk omzeilen van de waarschuwing 'Niet veilig' voor websites die u bezoekt:
- Typ chrome://flags in de adresbalk en druk op Enter om naar de experimentenpagina van uw Chrome-browser te gaan.
- Voer in de 'zoekvlaggen'-balk bovenaan trefwoorden als 'niet veilig' in om relevante instellingen te vinden.
- Zoek de instelling met betrekking tot de optie 'Markeer niet-beveiligde bronnen als niet-beveiligd' en gebruik het vervolgkeuzemenu aan de rechterkant om 'uitgeschakeld' te selecteren. Hiermee worden de waarschuwingen 'Niet veilig' uitgeschakeld.
- Nadat u de instellingen heeft aangepast, specifiek voor de waarschuwing 'niet veilig', start u uw browser opnieuw op om de wijzigingen toe te passen.
Houd er rekening mee dat deze aanpassingen betrekking hebben op experimentele functies van Chrome, die kunnen evolueren met nieuwe versies. Het is van cruciaal belang om voorzichtig te zijn en deze instellingen alleen te wijzigen als u de potentiële risico's voor uw veiligheid en privacy volledig begrijpt.
Deze informatie kan ook waardevol zijn voor website-ontwikkelaars die de 'Niet veilig'-waarschuwingen in Chrome willen aanpakken.
Vereist HTTPS een certificaat?
HTTPS vereist inderdaad een SSL-certificaat (Secure Sockets Layer) voor veilige communicatie. Wanneer uw website is geconfigureerd met HTTPS, instrueert deze de browser om een verbinding tot stand te brengen via een andere poort (443 voor HTTPS), in tegenstelling tot de typische verbinding via poort 80 voor HTTP.
Zonder een SSL-certificaat zou de server de verbinding regelrecht weigeren. In wezen is HTTPS eenvoudigweg niet haalbaar zonder een certificaat dat een veilige verbinding tussen de browser van de gebruiker en de server garandeert.
Zijn alle HTTPS-sites veilig?
Denk op analoge wijze aan de veiligheid die het dragen van een veiligheidsgordel tijdens het rijden biedt. Het vermindert de risico's aanzienlijk, maar elimineert niet elk potentieel gevaar. Hetzelfde principe is van toepassing op websites die HTTPS gebruiken.
Hoewel een SSL-certificaat de communicatie tussen de website en zijn bezoekers versleutelt, garandeert het niet inherent de veiligheid van de website zelf.
HTTPS beveiligt in de eerste plaats de gegevensoverdracht en beschermt deze tegen onderschepping door derden. Andere potentiële risico's worden echter niet aangepakt, zoals kwetsbaarheden in de code van de website of kwaadaardige downloads die gebruikerssystemen in gevaar kunnen brengen.
In wezen is HTTPS een cruciale beveiligingslaag voor uw website, die ervoor zorgt dat verzonden informatie privé blijft. Het omvat echter niet de volledige websiteveiligheid. Voorzichtigheid is essentieel en gebruikers moeten waakzaam blijven tegen potentiële bedreigingen die buiten het bereik van HTTPS-codering vallen.
Waarom het hebben van een veilige site cruciaal is
Voor het opzetten van een website is het nodig dat u de verschillen tussen HTTP en HTTPS begrijpt:
1. Verbeterde beveiliging:
HTTP-kwetsbaarheden: HTTP is gevoelig voor man-in-the-middle-aanvallen (MITM), wat een risico vormt voor gevoelige gegevens die via de verbinding worden gedeeld.
HTTPS-codering: HTTPS maakt echter gebruik van robuuste codering, waardoor een zeer veilige communicatie tussen gebruikers en servers wordt gegarandeerd. Met HTTPS kunnen gebruikers vol vertrouwen gevoelige informatie delen, wetende dat deze tijdens de overdracht wordt beschermd.
2. Verkeersboost:
Google Chrome-waarschuwingen: Chrome waarschuwt gebruikers wanneer ze toegang krijgen tot niet-beveiligde HTTP-sites, waardoor verkeer mogelijk wordt omgeleid.
Vertrouwensindicator: HTTPS-sites tonen een groen hangslotsymbool, wat vertrouwen wekt bij gebruikers. Het is waarschijnlijker dat bezoekers informatie op beveiligde sites gebruiken en delen, wat bijdraagt aan meer verkeer.
3. Vertrouwen opbouwen:
Serieuze inzet op het gebied van beveiliging: Kiezen voor HTTPS duidt op een toewijding aan robuuste beveiligingspraktijken.
Het aanpakken van moderne problemen: Gezien de prevalentie van datalekken zijn gebruikers voorzichtiger. HTTPS bevordert het vertrouwen en verzekert bezoekers ervan dat de veiligheid en vertrouwelijkheid van hun gegevens prioriteit krijgen.
Quick Links:
- Hoe verwijderde tekstberichten op de iPhone op te halen: de beste methoden
- Hoe een wachtwoord te beschermen en te beheren?
- Hoe kan het delen van informatie over uw bedrijf de winst vergroten?
Laatste woorden – Websites verplaatsen naar SSL
In een notendop: als uw website pagina's via HTTP weergeeft, inclusief pagina's met gevoelige informatie, kan de waarschuwing 'Niet veilig' van Chrome een alarmsignaal zijn voor gebruikers, wat duidt op potentiële veiligheidsrisico's.
De rode waarschuwing kan bezoekers ervan weerhouden verder te gaan, waardoor de geloofwaardigheid van uw website wordt aangetast.
Het goede nieuws is dat veel WordPress-hostingbedrijven gratis SSL aanbieden met Let's Encrypt, waardoor de overgang naar HTTPS toegankelijker wordt. U kunt de documentatie van uw host raadplegen of rechtstreeks contact met hem of haar opnemen om SSL veilig te activeren.
- De Verenigde Staten zijn het land met de hoogste HTTPS-acceptatiegraad, waarbij 95% van al het webverkeer gecodeerd is.
- Europa is de regio met het op een na hoogste HTTPS-acceptatiepercentage, waarbij 89% van al het webverkeer gecodeerd is.
- Azië is de regio met het op twee na hoogste HTTPS-acceptatiepercentage, waarbij 85% van al het webverkeer gecodeerd is.
WordPress zelf pleit voor HTTPS en benadrukt het belang van websitebeveiliging. Slechts ongeveer 11.45% van de actieve WordPress-sites maakt momenteel gebruik van HTTPS, maar nu het platform evolueert naar de voorkeur voor exclusieve HTTPS-functies, is het een trend die de moeite waard is om te omarmen.
Het internet evolueert richting HTTPS en het is van cruciaal belang dat websites zich aanpassen.
Dus, heb je de overstap naar HTTPS gemaakt met je WordPress-site? Deel uw mening over de waarschuwing 'Niet veilig' van Chrome in de reacties hieronder – laten we het gesprek gaande houden!
