Google had reeds eerder aangekondigd dat het via hun Chrome browser in bepaalde gevallen waarschuwingen zou gaan geven bij een website die niet over https bereikbaar is. Vanaf oktober (in Chrome 62) zullen de bezoekers van een website daarom de melding “niet veilig” in de adresbalk te zien krijgen wanneer de site niet beveiligd is met SSL. En dit specifiek wanneer ze gegevens invullen in een formulier of op alle pagina’s wanneer ze de site bezoeken in “incognito mode”.
Passwords and credit cards are not the only types of data that should be private. Any type of data that users type into websites should not be accessible to others on the network, so starting in version 62 Chrome will show the “Not secure” warning when users type data into HTTP sites. (…) HTTP browsing is not private to others on the network, so in version 62 Chrome will also warn users when visiting an HTTP page in Incognito mode.
Hoe ziet deze melding in Chrome er uit?
Een bezoeker die een veld in een formulier invult op een niet-https website ziet volgende in de adresbalk:
Wat houdt dit in voor klanten van TONYX?
Er zijn wijzigingen nodig op 2 vlakken om een website over https bereikbaar te maken: aan de hosting en aan de website.
Wat betreft de hosting zijn al onze Full Managed WordPress Hosting accounts én de oudere standaard hosting accounts reeds voorzien van Let’s Encrypt SSL certificaten. Een SSL certificaat heb je nodig om je website over https te kunnen bereiken. Had je reeds een premium SSL certificaat, bv. omdat klanten op je website aanloggen of betalingen doen, dan zal dat vanzelfsprekend geconfigureerd blijven.
Wat betreft de configuratie van je website zijn er volgende scenario’s:
- Je hebt standaard hosting bij TONYX en beheert dus je website zelf. Je dient dan zelf te controleren of de pagina’s van je website correct over https bereikbaar zijn en er geen foutmeldingen worden gegeven. Indien er bv. expliciete links over http in het HTML code is opgenomen zal je die moeten aanpassen naar https of er een relatieve link van maken. Bekijk ook eens deze richtlijnen van Google rond https.
- Je website werd gebouwd door TONYX en wordt elders gehost zonder onderhoudscontract. In dat geval dien je zelf na te gaan of je hosting provider reeds https aanbiedt en moet je daarna de controles doen voor je website.
- Je website werd gebouwd door TONYX en wordt elders gehost maar valt onder een onderhoudscontract. In dat geval dien je zelf na te gaan of je hosting provider https aanbiedt. Je kan daarna zelf je website controleren of ons contacteren om met de beschikbare uren in het onderhoudscontract de nodige aanpassingen en controles voor je site uit te voeren.
- Je website werd gebouwd door TONYX en je maakt gebruik van onze Full Managed WordPress Hosting abonnementen. In dat geval zorgen wij voor alle configuraties en controles voor je website. Beter nog, dat is ondertussen al gebeurd en je site is volledig klaar voor https!