Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Chrome gaat loginpagina's die geen https gebruiken als onveilig markeren

Vanaf Chrome versie 56 gaat Google websites die wachtwoorden en betalingsgegevens doorsturen als onveilig aanduiden als deze geen https gebruiken. Versie 56 moet in januari 2017 uitkomen. Op den duur wil het bedrijf alle niet-https-sites als onveilig bestempelen.

Chrome gaat vanaf dan rechts naast het informatietekentje in de browserbalk 'Not secure' of 'Niet veilig' weergeven. Op dit moment is de indicatie van een http-pagina nog neutraal schrijft het Security-team van Google op een blog. Bij het weergeven van pagina's met een beveiligde verbinding wordt er een groen slotje weergegeven in de browserbalk.Google had al eerder het plan om een niet-https-pagina als onveilig weer te geven door middel van een slotje met een groot rood kruis erdoor. Dit zou al begin 2016 ingevoerd worden, iets wat tot nu toe niet gebeurd is. Sinds Google startte met zijn kruistocht tegen http-verbindingen zou onlangs een mijlpaal behaald zijn, namelijk meer dan de helft van alle sites die via de desktopversie van Chrome laden, zouden via een https-verbinding geserveerd worden.

De reden dat Google een duidelijker waarschuwing wil geven, is omdat mensen gewend raken aan waarschuwingen en ook het veilige slotje al vaak over het hoofd zien en er niet meer over nadenken. In eerste instantie zal via de normale Chrome-browser alleen een waarschuwing te zien zijn bij pagina's waar gevoelige gegevens ingevoerd moeten worden, maar uiteindelijk wil het overal een waarschuwing tonen. Als de browser in privémodus gebruikt wordt verschijnt vanaf Chrome 56 wel bij elke niet-https-pagina een waarschuwing.

Uiteindelijk moet het er zo uit komen te zien

Door Krijn Soeteman

Freelanceredacteur

08-09-2016 • 18:46

102 Linkedin

Reacties (102)

Wijzig sortering
Hoewel dit idee op zichzelf niet gek is, zitten er wel wat haken en ogen aan. Het zorgt er bijvoorbeeld ook voor dat al je thuisapparatuur die je via een webbrowser kan bedienen over geldige SSL-certificaten moet gaan beschikken (want in ongeldig certificaten worden nog harder afgestraft).

En dat is niet iets dat je eventjes regelt. Want waar halen die apparaten (je modem, tv, AV-receiver, koffiezetter, wasmachine, ...) die certificaten vandaan? Van letsencrypt? Hebben ze daar uberhaupt wel de rekenkracht of geheugenruimte voor? Of voor ssl zelf? Nog los van het feit dat letsencrypt een publiek toegankelijke website verwacht...

[Reactie gewijzigd door ACM op 8 september 2016 19:41]

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True