In juli 2018 gaat Google via zijn Chrome-browser websites zonder https-verbinding als 'niet veilig' aanmerken. Google begon al vanaf Chrome-browserversie 56 (januari 2017) bij tijd en wijle pagina's zonder https als onveilig te markeren, maar doet dat dus per juli bij alle sites. Zijn al uw sites al over?
Grootste probleem vormen sites met ‘mixed content’. Daarvoor biedt de internetgigant de laatste Node CLi-versie van Lighthouse aan om geautomatiseerd webpagina’s te verbeteren. De tool helpt ontwikkelaars uit te vinden welke onderdelen van een website nog via een onbeveiligde verbinding worden binnengehaald. Ook geeft het systeem aan welke onderdelen al wel een https-versie hebben en waar slechts een kleine wijziging nodig is.
Google is er duidelijk over in zijn blog. Wie volgt?
Wat is er mis met even in je bronkode zoeken op “http://” , een simple editor kan dat.
Lastiger wordt het als externe links niet per https aangeboden worden, daar helpt ook google niet.
Zoals ik al eerder schreef, het is overdreven dat iedere site https moet hebben, wie een paar beeldjes en wat pretentieloze tekst publiceert (wat denken jullei zijn dat er veel?) heeft geen https nodig.
Beter geen chromebrowser nutzen.
Nogal zuur voor de kleine ondernemers en hobbyisten die gewoon een webpagina voor de leuk hebben. Die worden nu opgezadeld met een min of meer verplichte aanschaf van een officieel certificaat.
Google begint steeds meer monopolistische trekjes te krijgen.
@Johan: als beheerder van de website van een sportclub was de overstap naar https zo geregeld; dat ging eenvoudig via de hosting provider
Wat dat betreft is de impact van GDPR/AVG op bijvoorbeeld verenigingen vele malen groter
@johan
Letsencrypt levert kostenloze certifikaten en is vaak als plugin van de diverse controlpanels van servers geinstalleerd.
Een beetje provider levert dat voor niets.
Op een linuxmachine kun je ook handmatig certifikaten aanmaken als je letsencrypt uit de repos laadt.