Websites die geen https verbinding ondersteunen

By 2 februari 2016 januari 11th, 2018 Webdesign Website
https-verbinding

Google werkt er aan om Chrome standaard aan te laten geven welke sites geen versleutelde verbinding bieden. Bij sites zonder https verbinding toont de browser dan een rood waarschuwingskruis naast de URL. Begin dit jaar moet de functie in de browser komen.

Bij een presentatie tijdens de Usenix Enigma-beveiligingsconferentie in San Francisco stuurde Chris Palmer, security engineering bij Google, een afbeelding van de New York Times-website, waarbij het rode kruis naast de URL te zien was, met de belofte dat er meer op komst is.

Zijn collega Parisa Tabriz liet daarop weten: “Http, we werken er aan om te laten blijken wat je bent: niet veilig”. Standaard toont Chrome een blanco pagina bij http-sites, maar Google wil af van dit ‘neutrale’ icoontje.

Sites die geen https-verbinding ondersteunen als ‘niet veilig’ aan te duiden

Het plan om sites die geen https-verbinding ondersteunen als ‘niet veilig’ aan te duiden in Chrome is niet nieuw: dit werd eind 2014 al bekendgemaakt, met de belofte dat er in 2015 een overgangsplan zou komen. Daarna bleef het stil tot Palmer eind 2015 bekendmaakte dat het streven was om het begin 2016 uit te voeren, met een verwijzing naar een blogpost waarin staat dat er uiteindelijk twee aanduidingen over moeten blijven: veilig en niet veilig.

Vorige week is daarop het streven opgenomen in de issues-lijst van Chromium, wat er op duidt dat de waarschuwing inderdaad op weg is naar integratie in de browser.

Overigens is de functionaliteit al meer dan een half jaar handmatig te activeren in Chrome, door via chrome://flags “Niet-beveiligde beginpunten markeren als niet-veilig” te selecteren.

Bron: Tweakers