Google en Mozilla gaan websites waar Chrome- en Firefox-gebruikers via HTTP kunnen inloggen, markeren als ‘onveilig’. Dit zal gevolgen hebben voor miljoenen HTTP-sites. Daaronder bevinden zich websites van apotheken, banken, hotels en nieuwsorganisaties. Internetbedrijf Netcraft heeft dit bekendgemaakt.
De achterliggende gedachte ligt voor de hand: Google en Mozilla willen dat alle websites gebruik gaan maken van HTTPS. Om dit af te dwingen, zal op termijn in de adresbalk van alle HTTP-sites ‘onveilig’ verschijnen.
Onveilig
Deze maatregel zal geleidelijk ingevoerd worden. Als eerste komen websites met inlogformulieren aan de beurt. Volgens het Britse internetbedrijf Netcraft wordt de melding ‘onveilig’ nu al getoond op diverse, veelbezochte websites.
Namen en shamen
Volgens Paul Mutton van Netcraft zal dit op den duur resulteren in een veiliger web. “Het direct namen en shamen van onveilige websites bij hun gebruikers is mogelijk één van de krachtigste manieren om bedrijven aan te moedigen HTTPS volledig te gebruiken, wat het uiteindelijk lastiger voor hackers maakt om man-in-the-middle-aanvallen uit te voeren.”