Zoals eerder beschreven gaat Google in Chrome vanaf volgende maand waarschuwen bij alle websites zonder HTTPS verbinding. Heb je nog geen SSL-certificaat voor je webshop? Dan is het raadzaam om deze zo snel mogelijk te installeren om browser waarschuwingen te voorkomen. Google heeft daarnaast echter ook aangekondigd dat ze vanaf september dit jaar de weergave van HTTPS in Chrome drastisch gaat wijzigen. Deze wijziging maakt de keuze voor het juiste type SSL-certificaat belangrijker, en biedt het nieuwe mogelijkheden om jouw webshop te onderscheiden van concurrenten.
Wat gaat er precies wijzigen?
Sinds begin 2017 toont Chrome een groene ‘Beveiligd’ melding bij alle websites met een HTTPS-verbinding. Onlangs is aangekondigd dat deze melding vanaf september 2018 niet meer getoond zal worden. Ook het vertrouwde groene slotje wordt uitgefaseerd. Google vindt namelijk dat een HTTPS-verbinding inmiddels standaard moet zijn. Alleen een EV-certificaat zal uiteindelijk nog getoond worden.
Chrome toont onveilige websites met SSL ook als veilig
Een onbedoeld neveneffect van de extra ‘Secure’ melding die sinds begin vorig jaar wordt getoond, is dat dit phishing websites een extra vertrouwde uitstraling geeft. Omdat er nu geen onderscheid wordt gemaakt tussen SSL-certificaten zonder of met bedrijfsgegevens, toont de browser ook het label ‘Beveiligd’ als een malafide of phishing site met kwade bedoelingen een SSL-certificaat gebruikt. Een Domein Validatie certificaat heeft weinig controles, en is hiervoor dus gemakkelijk te verkrijgen.
Uit onderzoek van de NOS blijkt ook dat de huidige meldingen verwarring veroorzaken en malafide websites juist helpen. Daarom wordt in Chrome het groene slotje bij een HTTPS-verbinding uitgefaseerd, van een grijs slotje naar uiteindelijk helemaal geen slotje meer.
Wat zien bezoekers straks dan wel?
Zodra het slotje niet meer getoond wordt in Chrome, zien bezoekers geen melding meer als een website beveiligd is met een standaard SSL-certificaat. Zonder SSL-certificaat wordt er een opvallende waarschuwing getoond. Alleen een EV (uitgebreide validatie) SSL-certificaat zal nog een positieve indicatie geven. De controles voor de uitgifte zijn strenger, waardoor dit certificaat bezoekers meer zekerheid geeft over de identiteit van een website.
Extra vertrouwen met een EV-certificaat
Binnenkort zal iedere website dus een SSL-certificaat nodig hebben om browser waarschuwingen te voorkomen. Het type certificaat maakt hiervoor niet uit. Certificaten met Domein – en Organisatie validatie verliezen op termijn echter hun zichtbaarheid in de browser. Heb je een zakelijke of commerciële website? Dan kun je jezelf onderscheiden en extra vertrouwen uitstralen met een groene adresbalk dankzij een EV-certificaat.
Een veelgehoord bezwaar is dat een EV-certificaat duur is en het aanvraagproces ingewikkeld en lang. Dit is echter niet overal zo: bij Xolphin kun je een Comodo EV certificaat eenvoudig online aanvragen, is de levertijd gemiddeld 1 werkdag en betaal je € 95 voor 1 jaar. Leden van Webwinkelkeur krijgen bovendien extra korting via het ledenportaal. Deze is terug te vinden binnen het Dashboard onder Aanbiedingen > Webwinkel hosting > Xolphin. Voor veelgestelde vragen over het certificaat kun je hier een kijkje nemen.
Reacties