Managed hosting door True

Discussie

Https: al klaar voor Googles interventie?

Dit artikel delen:
internet

In juli 2018 gaat Google via zijn Chrome-browser websites zonder https-verbinding als 'niet veilig' aanmerken. Google begon al vanaf Chrome-browserversie 56 (januari 2017) bij tijd en wijle pagina's zonder https als onveilig te markeren, maar doet dat dus per juli bij alle sites. Zijn al uw sites al over?

Grootste probleem vormen sites met 'mixed content'. Daarvoor biedt de internetgigant de laatste Node CLi-versie van Lighthouse aan om geautomatiseerd webpagina's te verbeteren. De tool helpt ontwikkelaars uit te vinden welke onderdelen van een website nog via een onbeveiligde verbinding worden binnengehaald. Ook geeft het systeem aan welke onderdelen al wel een https-versie hebben en waar slechts een kleine wijziging nodig is.

Google is er duidelijk over in zijn blog. Wie volgt?

Dit artikel delen:

Reacties

Wat is er mis met even in je bronkode zoeken op "http://" , een simple editor kan dat.
Lastiger wordt het als externe links niet per https aangeboden worden, daar helpt ook google niet.

Zoals ik al eerder schreef, het is overdreven dat iedere site https moet hebben, wie een paar beeldjes en wat pretentieloze tekst publiceert (wat denken jullei zijn dat er veel?) heeft geen https nodig.
Beter geen chromebrowser nutzen.

Nogal zuur voor de kleine ondernemers en hobbyisten die gewoon een webpagina voor de leuk hebben. Die worden nu opgezadeld met een min of meer verplichte aanschaf van een officieel certificaat.
Google begint steeds meer monopolistische trekjes te krijgen.

@Johan: als beheerder van de website van een sportclub was de overstap naar https zo geregeld; dat ging eenvoudig via de hosting provider
Wat dat betreft is de impact van GDPR/AVG op bijvoorbeeld verenigingen vele malen groter

@johan
Letsencrypt levert kostenloze certifikaten en is vaak als plugin van de diverse controlpanels van servers geinstalleerd.
Een beetje provider levert dat voor niets.
Op een linuxmachine kun je ook handmatig certifikaten aanmaken als je letsencrypt uit de repos laadt.

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.