- 19 oktober 2018

Onveilige websites krijgen waarschuwing

De kranten stonden er vol mee de afgelopen dagen: Google Chrome gaat waarschuwen voor 3000 Nederlandse websites. Deze websites worden moeilijker toegankelijk omdat ze een SSL-certificaat gebruiken die niet veilig is. Niet alleen Nederlandse websites zijn minder goed te bereiken, ook buitenlandse websites kunnen minder goed bereikbaar zijn. De melding zie je nu alleen nog in Google Chrome, maar ook Mozilla Firefox heeft aangegeven binnenkort een melding weer te geven als je een onveilige website bezoekt door een verkeerd certificaat.

Wat is een SSL certificaat ook alweer?

SSL beveiligt de verbinding tussen twee computers. Om zo’n beveiligde verbinding plaats te laten vinden heb je een certificaat nodig, een SSL-certificaat. Een certificaat bevat gegevens over onder meer de certificaathouder, het domein, de naam van de instantie die het certificaat heeft uitgegeven en de geldigheidsduur. SSL-certificaten bestaan altijd uit een public- en een private key, deze zorgen er voor dat het bericht versleuteld word verstuurd en uiteindelijk weer in leesbare vorm wordt omgezet. SSL is verplicht als je met jouw website persoonsgegevens verwerkt, zoals een contactformulier, en heeft ook veel voordelen: Het komt je SEO-positie ten goede en schept vertrouwen richting je websitebezoekers.

Wil je meer lezen over SSL? Lees dan de blog: Wat is SSL en waarom heb je het nodig, of bekijk alle blogartikelen over SSL.

Het beruchte certificaat

Websites die een melding krijgen dat ze niet veilig zijn, hebben allemaal een certificaat van het beveiligingsbedrijf Symantec. Dit zijn zo’n 3000 websites in Nederland, blijkt uit onderzoek van Open State Foundation. Vorig jaar werd Symantec door Google op de vingers getikt omdat zij hun SSL-certificaten niet op orde hadden. Omdat er onvoldoende is verbeterd besloot Google het vertrouwen in het bedrijf op te zeggen en de certificaten ongeldig te verklaren. Mocht je zo’n website bezoeken, dan moet je eerst onderstaande melding wegklikken voordat de website zichtbaar is. De site is dus wel te bezoeken, maar alleen als je een niet-veilig melding hebt weggeklikt.

Melding van Google Chrome dat de website niet veilig is.

Help! Ik heb zo’n SSL-certificaat

Veel van de websites die een onveilig certificaat bleken te hebben, hebben inmiddels hun certificaat vervangen door een veilige variant. Hiermee is de melding van de onveilige website ook weg en is de website weer veilig om te bezoeken. Heeft jouw website ook nog een verouderde Symantec-certificaat? Dan is het belangrijk dat je je SSL-certificaat vervangt door een variant die wel goed zijn werk doet. Jouw certificaat controleer je door op groene slotje in de adresbalk te klikken. Zie je staan dat de bevinding is beveiligd? Dan zit je meestal goed. In dit geval doe je er nog wel goed aan te checken door wie het certificaat is uitgegeven, dat doe je door op “certificaat” te klikken.

SSL beveiligde verbinding

SSL certificaten

Er is veel keuze uit SSL certificaten. Ben jij toe aan een nieuw certificaat? We hebben voor je uitgelegd welke verschillende certificaten mogelijk zijn. Kies bijvoorbeeld voor een Domain Validated SSL als je maar één (sub)domein hoeft te beveiligen, of een Wildcard SSL als je een website hebt met één of meerdere subdomeinen. Wil je het echt goed doen en vertrouwen uitstralen naar je websitebezoeker? Dan is een Comodo EV (extended validation) certificaat de beste keuze voor jou.

Samenvatting
Onveilige websites krijgen waarschuwing
Naam artikel
Onveilige websites krijgen waarschuwing
Beschrijving
Onveilige websites krijgen vanuit Chrome een niet-veilig melding. Hoe je er vanaf komt? Dat lees je in de blog.
Auteur
Naam organisatie
Yourhosting
Logo organisatie

Dit artikel delen op social media

2 reacties

Gladys, D U on 1 november 2018

Hoe kan ik mijn website beveiligen.
Hoe kom ik aan het beveiligingscertificaat en wat kost het.

Suzanne Duijndam on 5 december 2018

Hi Gladys, alle info over SSL-certificaten vind je hier: https://www.yourhosting.nl/hosting/ssl-certificaat/

Groet,
Suzanne

Reageer op deze post

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *