Vanaf januari waarschuwingen voor onversleutelde sites in Chrome

Google Chrome begint in januari met het tonen van waarschuwingen bij websites zonder versleuteling. Wie vanaf januari probeert in te loggen op een website die geen versleuteling aanbiedt, krijgt een waarschuwing in de adresbalk te zien. Later wordt de waarschuwing getoond bij alle websites zonder versleuteling; het is nog niet bekend wanneer dat gebeurt.

"Op dit moment toont Chrome helemaal geen waarschuwing als iemand een website bezoekt via HTTP. maar daarmee is onvoldoende duidelijk hoe onveilig dat eigenlijk is", schrijft Emily Schechter van Google in een mailwisseling met de NOS. Zij is verantwoordelijk voor de beveiliging van Chrome.

HTTP is het protocol dat wordt gebruikt om websites op te vragen. Beveiliging is echter niet ingebouwd. "Als je HTTP gebruikt, kan iemand anders op hetzelfde netwerk het verkeer onderscheppen of manipuleren", aldus Schechter.

Veel HTTP

Veel websites gebruiken nog HTTP en bieden geen HTTPS aan. Daaronder zijn vooral veel sites van kleinere bedrijven, maar ook van media, waaronder NOS.nl, NU.nl en AD.nl. Wel hebben sommige media, zoals De Correspondent en Tweakers, de overstap naar beveiligde verbindingen gemaakt.

Google heeft de waarschuwingen in zijn browser zo vormgegeven dat ze niet té veel in het oog springen, benadrukt Schechter. "Want dan kunnen gebruikers moe worden van alle waarschuwingen", schrijft ze.