Tobias Algra / 14 januari 2017

HTTP-sites onveilig. Wat kun je doen?

Steeds meer bedrijven stappen met hun website over naar het https-protocol. In vergelijking met het verouderde http-protocol is dat veiliger en daarmee ook een verbetering van het bedrijfsimago. Dat meer bedrijven gaan volgen staat vast. Zeker nu Google heeft aangekondigd dat ze vanaf januari 2017 http-websites die wachtwoorden of creditcardgegevens versturen in de webbrowser Google Chrome, als onveilig gaat bestempelen. Dit om het gebruik van het oude protocol terug te dringen en daarmee de veiligheidsrisico’s te verminderen.

Waarom HTTPS?

Het is een ontwikkeling die wij toejuichen. Dankzij https hebben kwaadwillenden minder kans om gegevens te onderscheppen en om dus af te luisteren. Https versleutelt het verkeer tussen de webbrowser en webserver. Vul jij als eindgebruiker een wachtwoord in op een website, dan kunnen derden daar niet aankomen dankzij de encryptie dat het protocol gebruikt.

Wat gaat u van deze verandering merken? Er verschijnt een waarschuwing in uw webbrowser als u een http-website bezoekt die met wachtwoorden of creditcardgegevens werkt. Tenminste, als u gebruikmaakt van Google Chrome als webbrowser. We verwachten overigens dat andere webbrowsers zoals FireFox, Safari, IE, Edge en Opera niet achter zullen blijven. Daarmee kan het zomaar zo zijn dat de vele waarschuwingen op den duur voor irritatie bij de eindgebruiker gaat zorgen.

Bedrijven en organisaties van wie hun website nog op het http-protocol draaien en die met privégegevens werken, doen er daarom goed aan over te stappen naar https. Het is niet representatief én vervelend als bezoekers van uw website een waarschuwende melding in beeld krijgen. Sterker nog: dat kan het imago van uw bedrijf aantasten. Bovenal is het belangrijk dat mensen uw website veilig kunnen bezoeken.

Wat kunt u doen?

Om van een http-website een https-website te maken is een SSL-certificaat nodig. Xcellent kan in die overgangsfase een ondersteunende rol vervullen. We kunnen in elk geval de klanten waarvoor we de domeinnamen beheren en faciliteren voorzien van een ingekocht SSL-certificaat, om die vervolgens te installeren op de website.

Tobias Algra
Tobias is security officer bij Xcellent. Stuur mij een bericht en ik neem contact met je op.

Contact