Beste Praktijken 07-19-2018

Ziet u de waarschuwing 'Niet beveiligd' in Chrome? Lees waarom dat gebeurt en wat u moet doen

DigiCert

Laatste update: Augustus 2021

Vanaf versie 68 van Google Chrome wordt de waarschuwing 'Niet beveiligd' weergegeven in de adresbalk als u een webpagina bezoekt die niet is beveiligd. In de nieuwste versie van Chrome verschijnt ook een pop-upvenster wanneer u op het bericht klikt. In dit venster wordt uitgelegd dat uw verbinding met de site niet is beveiligd en wordt u gewaarschuwd dat u geen vertrouwelijke informatie op deze site moet verstrekken.

De waarschuwing 'Niet beveiligd' geeft aan dat de verbinding met de betreffende pagina niet afdoende is beveiligd. Dit betekent dat informatie die u verzendt naar en ontvangt van deze pagina het risico loopt te worden gestolen, gelezen of gemanipuleerd door aanvallers, hackers en entiteiten met toegang tot de infrastructuur van internet (zoals internetproviders en overheden). De waarschuwing betekent niet dat uw computer of de site die u bezoekt is geïnfecteerd met malware. Hij dient er uitsluitend voor u te waarschuwen dat uw verbinding met de pagina niet veilig is.

De eigenaren van websites zijn verantwoordelijk voor de beveiliging ervan. En hoewel bezoekers niets kunnen veranderen aan de waarschuwing 'Niet beveiligd', kunnen ze wel van de website-eigenaar eisen dat die beveiligingsmaatregelen implementeert. In dit artikel bespreken we de achtergrond van deze waarschuwing en hoe bezoekers en eigenaren deze kunnen laten verdwijnen.

Houd er rekening mee dat de waarschuwing verschillend wordt weergegeven in verschillende browsers. Zo ziet de waarschuwing 'Niet beveiligd' eruit in Chrome, Safari en Firefox:

In Chrome:

Not Secure warning in Chrome

In Safari:

Not Secure warning in Safari

In Firefox:

Not Secure warning in Firefox

HTTP → 'Niet beveiligd', HTTPS → 'Beveiligd'

Op een site die niet veilig is, wordt de waarschuwing 'Niet beveiligd' weergegeven op alle pagina's die gebruikmaken van het HTTP-protocol, omdat dat protocol niet in staat is een veilige verbinding te bieden. Vroeger was dit protocol het belangrijkste protocol voor communicatie op internet.

Maar de afgelopen jaren zijn de meeste websites overgestapt op HTTPS – de S staat voor 'secure', ofwel veilig – omdat dat encryptie en authenticatie biedt. Dit protocol wordt nu gebruikt op miljoenen websites, waaronder die van Google, Facebook en Amazon, om uw informatie te beschermen terwijl u browset, inlogt en aankopen doet.

Op sommige sites zijn alleen bepaalde pagina's beveiligd met HTTPS, en kan op andere (onveilige) pagina's alsnog de waarschuwing 'Niet beveiligd' worden getoond.

Bent u een bezoeker of eigenaar/exploitant van een webpagina die HTTP gebruikt en ziet u deze waarschuwing? Lees dan verder om te weten te komen wat u eraan kunt doen.

Voor eigenaren en beheerders van websites

De waarschuwing 'Niet beveiligd' wordt weergegeven op elke pagina die wordt verzonden via HTTP, wat een onveilig protocol is. Als u deze waarschuwing ziet op een site die uw eigendom is of die u beheert, kunt u het probleem oplossen door het HTTPS-protocol in te schakelen voor de site.

HTTPS gebruikt het TLS/SSL-protocol om een beveiligde verbinding te bieden die zowel versleuteld als geauthenticeerd is. Het gebruik van HTTPS vereist een TLS/SSL-certificaat, dat u moet installeren op de webserver om het HTTPS-protocol te kunnen inschakelen.

Als u technisch beheerder of ontwikkelaar van de site bent, kunt u het beste beginnen met uitzoeken of u momenteel ondersteuning biedt voor HTTPS. Sommige websites ondersteunen het maar gedeeltelijk, omdat HTTPS niet voor alle delen van de site is ingeschakeld of omdat HTTPS op die site niet standaard is. Onderzoek in zo'n geval wat u moet doen om HTTPS standaard en voor de hele site in te schakelen. Met onze gids voor het configureren van HTTPS Everywhere kunt u meteen aan de slag.

Als u helemaal geen HTTPS gebruikt, leest u eerst onze keuzegids voor TLS/SSL-certificaten om uit te vinden welk type TLS-certificaat u nodig hebt. Uw behoeften zullen verschillen op basis van hoeveel domeinnamen u beheert en of u wilt dat uw bedrijf wordt gevalideerd om extra vertrouwen bij gebruikers te wekken. Lees vervolgens onze gids over HTTPS Everywhere om te weten te komen welke stappen u moet nemen om HTTPS standaard te ondersteunen.

Alle populaire webbrowsers, zoals Google Chrome, Mozilla Firefox, Microsoft Edge en Apple Safari, hebben een gebruikersinterface om gebruikers te waarschuwen voor onveilige pagina's. Ondersteuning voor HTTPS is dus niet alleen belangrijk voor een goede beveiliging, maar ook voor een optimale gebruikerservaring. Daarnaast vereisen veel nieuwe webtechnologieën het gebruik van HTTPS, en sommige daarvan kunnen de prestaties van uw website flink verbeteren.

Voor websitebezoekers

De reden dat u de waarschuwing 'Niet beveiligd' te zien krijgt, is dat de webpagina of website die u bezoekt geen versleutelde verbinding biedt. Wanneer Chrome verbinding maakt met een website, kan dat via HTTP (onveilig) of HTTPS (veilig).

Op elke pagina die verbinding maakt via HTTP wordt de waarschuwing 'Niet beveiligd' weergegeven. Zorg dat u geen vertrouwelijke transacties doet op zo'n pagina, zoals inloggen of het verstrekken van persoonlijke of betalingsgegevens. Het browsen op een onbeveiligde website levert ook een risico op als u informatie bekijkt die gevaarlijk is of verboden is in uw land.

Als bezoeker kunt u de oorzaak van deze waarschuwing niet wegnemen. Het probleem wordt pas opgelost wanneer de websitebeheerder een TLS-certificaat installeert en HTTPS op de site inschakelt. Dit zorgt ervoor dat uw browser veilig verbinding kan maken via het HTTPS-protocol, en dat gebeurt automatisch zodra de website op de juiste manier is geconfigureerd.

Als een site die u vaak bezoekt als 'Niet beveiligd' wordt aangeduid, kunt u het beste contact opnemen om te vragen of ze HTTPS willen gaan gebruiken. U kunt ook proberen om in de URL HTTP te vervangen door HTTPS, want sommige site bieden slechts gedeeltelijke ondersteuning voor HTTPS en hebben het niet standaard ingeschakeld.

Houd er rekening mee dat ook als u alleen onschuldig browset via een HTTP-verbinding, bijvoorbeeld wanneer u een recept zoekt of het nieuws leest, alles wat u bekijkt kan worden gemonitord, gewijzigd en geregistreerd door entiteiten zoals een internetprovider of overheid. Dit betekent in feite dat bij het bekijken van dit soort pagina's uw privacy nooit is gewaarborgd. Op een openbaar wifinetwerk in bijvoorbeeld een café of op de luchthaven, loopt u bovendien het risico dat aanvallers ter plaatse (andere computers in dat netwerk) kunnen zien welke pagina's u bekijken, waar u naar zoekt en welke informatie u verzendt.

UP NEXT
pki

3 Surprising Uses of PKI in Big Companies and How to Ensure They Are all Secure

5 Min

Uitgelichte verhalen

08-31-2021

DMARC instellen om uw domein in aanmerking te laten komen voor VMC

05-11-2021

Hoeveel verified mark certificates (VMC’S) heb ik nodig?

11-16-2021

Voorspellingen voor 2022 op het gebied van beveiliging