Development

Doe het veilig! Waarom een onveilige website je vanaf nu klanten gaat kosten

Datum: 26 juli 2018

Surfen op onveilige websites is als onbeschermd tussen de lakens kruipen: het gaat bijna altijd goed, maar als het dan toch misgaat, zijn de gevolgen soms niet te overzien. Steeds vaker tappen internetcriminelen privacygevoelige informatie af via slecht beveiligde websites. Dat is minder lastig dan het lijkt, want veel informatie ligt gewoon open en bloot op straat. Google bindt de strijd aan met deze vorm van cybercrime en gaat vanaf deze maand het gebruik van het veiligere HTTPS-protocol verder promoten. Met andere woorden: heb jij een website zonder het slotje, dan kun jij je klant of lead niet meer bedienen.


Wat betekent de verandering van Google Chrome concreet?
Door de update van Google Chrome die deze maand nog verschijnt, veranderen er grofweg twee dingen. Ten eerste verdwijnt het groene slotje voor websites die wél HTTPS gebruiken. Wel worden ze nog altijd voorgetrokken in de zoekresultaten: Google maakt veilige websites namelijk bewust beter vindbaar. Ten tweede wordt op onveilige websites nadrukkelijk vermeld dat ze niet aan Google’s veiligheidsvoorschriften voldoen. In de adresbalk van de browser verschijnt dan de grijze tekst “Onveilig” voorafgaand aan de URL.

Google heeft aangekondigd in komende versies nóg iets verder te willen gaan. In oktober 2018 verschijnt er een update waardoor datzelfde woord “Onveilig” in de adresbalk rood kleurt op het moment dat de gebruiker data invoert. Uiteindelijk wordt de rode tekst met het gevarendriehoekje zelfs de standaard voor alle niet-HTTPS websites.

In feite wordt dus de beloning voor websites die up-to-date zijn vervangen door een afstraffing voor websites die nog gebruik maken van de oude protocollen. Dat heeft vooral een psychologisch effect op bezoekers: de schrikreactie die het woord ‘onveilig’ teweegbrengt, is groter dan het positieve effect van een omgeving die expliciet ‘beveiligd’ wordt genoemd. Voeg daar de alarmerende rode kleur aan toe en je hebt hét recept voor paniek: klanten zullen bijna nooit een aankoop doen op een onveilige website.


Wat doet HTTPS?
In tegenstelling tot het ouderwetse HTTP-protocol, schermt het HTTPS-protocol (met de ‘S’ van Security) de verbinding tussen koper en verkoper af voor de buitenwereld. Alle berichten worden versleuteld met een bepaalde code. Aan het begin van iedere interactie vindt er een ‘handshake’ plaats: beide partijen spreken dan de code af die ze voor deze sessie gaan gebruiken. Net als bij HTTP kan iedereen nog altijd de verbinding afluisteren, maar zonder de code is er van de inhoud geen chocola te maken en kunnen pottenkijkers er niets mee. Het HTTPS-protocol maakt communicatie via het internet dus minder privacygevoelig.

Hoe ga ik van HTTP naar HTTPS?
Deze venijnige update van Google is dus reden genoeg om je beveiliging op orde te krijgen. Om gebruik te kunnen maken van het HTTPS-protocol heb je een zogenaamd SSL-certificaat nodig. Op basis van dat certificaat worden de codes gegenereerd voor de versleuteling van informatie tijdens een interactie. Zo’n certificaten zijn alleen te verkrijgen bij speciale certificaatautoriteiten, die eerst zullen verifiëren dat jij ook echt bent wie je zegt dat je bent.

Bij Appart Media kunnen we jouw website voorzien van de juiste certificaten, zodat bezoekers met een veilig gevoel van je diensten gebruik kunnen maken en niet worden afgeschrikt door alle alarmbellen die Google gaat implementeren. Wil jij op korte termijn ook online aanwezig blijven voor je relaties en je leads en wil je niet onnodig omzet verliezen? Maak dan snel een afspraak voor een gratis gesprek - uiteraard via onze veilige verbinding ;-)

Deel ons blog met anderen