Google heeft een nieuwe versie van zijn webbrowser Chrome uitgebracht die waarschuwt wanneer er geen versleutelde https-verbinding wordt gebruikt. Tot nog toe kregen veilige websites een groen slotje mee.
Google had de nieuwe, omgekeerde aanpak al een tijdje geleden aangekondigd en met de nieuwe versie 68 van Chrome is dat nu ook zo doorgevoerd: bij websites die geen https-verbinding gebruiken komt er een melding ‘niet veilig’ in de adresbalk te staan.
Er zijn nog wel wat kleine sites die geen versleutelde https-verbindingen aanbieden, maar ook sommige grote organisaties tonen zich traag met de invoering ervan. In Nederland is dat bijvoorbeeld zo voor de website van de Amsterdamse tv-zender AT5.
Voor Chrome versie 69, dat er in verwachting in september zal aankomen, zal Google ook het ‘Beveiligd’-label laten vallen. Vanaf dan, zo gaat de webgigant er van uit, zal elke website https moeten gebruiken en wordt de schandpaal pas bovengehaald als dat niét zo is.
Overigens is het gebruik van https ook niet altijd zaligmakend. Het protocol zegt niets over met wie de surfer precies verbinding maakt, enkel dat de verbinding geëncrypteerd is. Een fake webshop mét https is dus even onveilig als zonder.
