Pagina 1 van 1

Http > https

Geplaatst: 30 september 2016
door Johanv
Hallo Allemaal,

Google chrome geeft sinds afgelopen week een informatie rondje in de browserbalk als een site niet in HTTPS draait. Een rondje met daarin een i. Als je er op klikt krijg je te zien dat de site niet prive is. Is dit jullie ook opgevallen?

Johan

Re: Http > https

Geplaatst: 30 september 2016
door BertB
Firefox heeft het ook, maar is summierder in de info die het geeft over al dan niet beveiligd

Re: Http > https

Geplaatst: 30 september 2016
door Johanv
Ik heb het net gezien, niet goed voor mijn webshop. Uiteindelijk ben ik voor https afhankelijk van de leverancier van de webwinkel software.

Re: Http > https

Geplaatst: 01 oktober 2016
door Johanv

Re: Http > https

Geplaatst: 03 oktober 2016
door libertes
Eigenlijk zou elke webwinkel verplicht SSL moeten hebben. Zie https://www.webwinkelkeur.nl/blog/ssl-v ... verplicht/.

Wat we de laatste tijd zien is echter een steeds sterkere lobby van Google om SSL ook interessant te maken. Zo zullen ze steeds meer websites die niet (volledig) onder SSL draaien als onveilig gaan afspiegelen zoals ze dat nu ook al in Chrome doen. Ook in Google Search heb je al een stapje voor met SSL.

Ik zou als het technisch mogelijk is dan elke webwinkel ook aanraden om op (FULL) SSL te draaien. Bij voorkeur met een mooie groene adresbalk.

Re: Http > https

Geplaatst: 03 oktober 2016
door Dierenspeciaalzaak
Eigenlijk zou elke webwinkel verplicht SSL moeten hebben. Zie https://www.webwinkelkeur.nl/blog/ssl-v ... verplicht/.

Wat we de laatste tijd zien is echter een steeds sterkere lobby van Google om SSL ook interessant te maken. Zo zullen ze steeds meer websites die niet (volledig) onder SSL draaien als onveilig gaan afspiegelen zoals ze dat nu ook al in Chrome doen. Ook in Google Search heb je al een stapje voor met SSL.

Ik zou als het technisch mogelijk is dan elke webwinkel ook aanraden om op (FULL) SSL te draaien. Bij voorkeur met een mooie groene adresbalk.
En als het niet technisch mogelijk is heel gauw over naar een systeem waarbij dat wel zo is.

Re: Http > https

Geplaatst: 03 oktober 2016
door Ward
Google heeft deze wijziging toegelicht in de eigen Google Security Blog.

Vanaf januari 2017 gaan we een overgangsfase in van "HTTPS is veilig" naar omgekeerd "HTTP is onveilig" in sommige gevallen, bijvoorbeeld bij het invullen van een wachtwoord of creditcardgegevens:

Afbeelding

Op den duur krijgen alle HTTP-verbindingen een nog prominentere "Not secure"-waarschuwing:

Afbeelding

Re: Http > https

Geplaatst: 08 oktober 2016
door Johanv
Even overstappen naar een andere aanbieder die wel https gebruikt is niet zo simpel. Het is gewoon jammer dat er pakketten zijn die er "nog niet aan toe zijn" of hopeloos achterlopen. Klagen is zinloos, het antwoord is altijd "wij werken eraan" 

Fijne dag allemaal!

Johan

Re: Http > https

Geplaatst: 09 oktober 2016
door Armande
Aha, ja iemand had mij er 2 maanden geleden op gewezen. En deze keer ben ik dus - voor de verandering - de wijziging eens voor.
Op zich vind ik het belachelijk om de hele site in http als onveilig te betitelen, het is pas onveilig als je geen https hebt bij het bestellen.

Re: Http > https

Geplaatst: 09 oktober 2016
door PaulG
Op zich vind ik het belachelijk om de hele site in http als onveilig te betitelen, het is pas onveilig als je geen https hebt bij het bestellen.
Dat is het pas bij creditcard gegevens of bankgegevens.
Alle andere dingen die ingevuld worden die worden net zo hard met een onbeveiligde e-mail weer bevestigd.

Re: Http > https

Geplaatst: 10 oktober 2016
door Dierenspeciaalzaak
Op zich vind ik het belachelijk om de hele site in http als onveilig te betitelen, het is pas onveilig als je geen https hebt bij het bestellen.
Dat is het pas bij creditcard gegevens of bankgegevens.
Alle andere dingen die ingevuld worden die worden net zo hard met een onbeveiligde e-mail weer bevestigd.
Onveilige mail is de keuze van de klant. Ik gebruik voor mail uitsluitend een beveiligde verbinding. Dat doen Gmail en Outlook ook. Dus onbeveiligde mail is het normaal gesproken echt niet. Ook het versturen is absoluut beveiligd. Uitgaande mail is op mijn server ook met SSL beveiligd. Dat hoort overigens ook zo.