geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/Chrome_Browser_Icoon.jpg
Chrome browser gaat waarschuwen bij 'onveilige' websites
Tot nu toe laten browsers zien als een website beveiligd is met HyperText Transfer Protocol Secure, waarvoor we normaal gesproken allemaal de afkorting https gebruiken, een slotje zien in de bovenbalk.

In een poging om het web weer iets veiliger te maken gaan browsers nu waarschuwen als een website niet met https beveiligd is, Google's Chrome browser gaat dat als eerste doen in versie 68 (komt later vandaag uit). Maar let op, https hoeft helemaal geen garantie te zijn dat de site ook echt goed beveiligd is, zoals in de video hieronder te zien is.


De verwachting is dat andere browsers, waaronder Safari en Firefox, binnenkort ook zo'n melding gaan laten zien. Na het filmpje hierboven kan je je afvragen of dat wel zo'n goed idee is, want het geeft eigenlijk een vals gevoel van veiligheid. Daarbij is het ook de vraag waarom sites waar je geen gegevens invult het https-protocol zouden moeten gebruiken, bijvoorbeeld de site van AT5.


met dank aan forumlid 'puk1980', die dit nieuws als eerste meldde op ons forum


Het nieuws op MacFreak wordt gesponsord door Upgreatest (ssd upgrades op locatie)
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Chrome browser gaat waarschuwen bij 'onveilige' websites
15 april 2021 - 22:06    reactie #1
geplaatst door: puk1980
Update:

https://tweakers.net/nieuws/180548/google-brengt-chrome-90-uit-en-maakt-https-standaard.html

Citaat


Google brengt Chrome 90 uit en maakt https standaard

Google heeft versie 90 van de Chrome-browser uitgerold. Vanaf deze versie zal Chrome standaard een https-verbinding tot stand proberen brengen bij elke website. Google voegt bovendien ook ondersteuning toe voor de av1-codec en heeft 37 kwetsbaarheden verholpen.


Het ontwikkelteam achter de browser heeft ervoor gekozen om vanaf versie 90 https als standaard te gebruiken in plaats van het oude http-protocol. Iedere gebruiker kan nog steeds handmatig het http-protocol activeren door een ondersteunend webadres met http in te typen. Het team zou bovendien 37 kwetsbaarheden hebben opgelost waarvan het zes kwetsbaarheden als hoog risico had aangeduid.

meer ...
Chrome browser gaat waarschuwen bij 'onveilige' websites
15 april 2021 - 22:47    reactie #2
geplaatst door: orange
Ik heb een naslag-site, waar niets wordt ingevuld of niets wordt gedeeld met een bezoeker.

Geen enkel probleem dat het met http is dus eigenlijk.
Toch krijg je de melding 'Niet beveiligd' in de URL-balk, alsof er iets niet veilig zou zijn als je deze site bezoekt.

Overigens staat die melding er al een flink aantal browser-versies, en dus niet pas vanaf versie 90.

Hoe komt dat versienummer 68 in dit nieuwsbericht overigens?
Ik heb toch echt al 90 op mijn Mac.
Sinds 12-01-1963.
Hobby > Music in Motion: www.drumcorpsinprogress.nl
Chrome browser gaat waarschuwen bij 'onveilige' websites
16 april 2021 - 07:24    reactie #3
geplaatst door: puk1980
Even opletten, KW. Het nieuwsbericht komt uit 2018, de update uit 2021.
Chrome browser gaat waarschuwen bij 'onveilige' websites
16 april 2021 - 07:26    reactie #4
geplaatst door: peterdh
@orange: Het oorspronkelijke bericht is van juli 2018.
Edit: ik tik te langzaam  :tounge:
Fit & Firm Massage, Groet, Peter
Chrome browser gaat waarschuwen bij 'onveilige' websites
16 april 2021 - 08:05    reactie #5
geplaatst door: orange
Haha... Ja, ik las dit als 'Nieuwsbericht'.

Het was duidelijk al te laat voor me. Sorry.  :wink:
Sinds 12-01-1963.
Hobby > Music in Motion: www.drumcorpsinprogress.nl
Chrome browser gaat waarschuwen bij 'onveilige' websites
16 april 2021 - 10:44    reactie #6
geplaatst door: jaco123
Oud nieuws is ook nieuws  :cool:

Maar wel een interessante toevoeging dat Chrome nu https als default gaat gebruiken.

Ben het wel eens met orange: Er zijn allerlei zinvolle toepassingen van http waar https echt niet nodig is.

Ik vond het twee jaar terug al schadelijk dat browsers (Safari doet het tegenwoordig ook al) een vals gevoel van onveiligheid geven (ik heb hier bijvoorbeeld steevast een rode "Niet veilig"-melding als ik op mijn modem wil inloggen). Maar Safari doet dat alleen op sites met invul-velden, niet op kale http-sites.

Om nu heel http in de ban te doen vind ik een beetje te ver gaan.
Chrome browser gaat waarschuwen bij 'onveilige' websites
16 april 2021 - 17:29    reactie #7
geplaatst door: puk1980
Er zijn allerlei zinvolle toepassingen van http waar https echt niet nodig is.

Om nu heel http in de ban te doen vind ik een beetje te ver gaan.

Ik ga het zelf niet uitleggen maar laat dat graag aan Troy Hunt over.
https://www.troyhunt.com/heres-why-your-static-website-needs-https/
Chrome browser gaat waarschuwen bij 'onveilige' websites
16 april 2021 - 22:50    reactie #8
geplaatst door: jaco123
Ja, als je op een onbetrouwbare plek het internet opgaat (amerikaanse ISP's, hotels etc), dan ben ik het er wel mee eens dat https eigenlijk een must is.

Ik dacht meer aan toepassingen in een lokaal netwerk. Ik heb bijvoorbeeld in mijn thuisnetwerk een aantal wifi-stopcontacten. Die zijn in de firewall van mijn router geblocked, dus kunnen nooit het internet op. Ten eerste is er niet veel mis om de webinterface van zo'n wifi-stopcontact via http te draaien, daarnaast is het nog niet zo eenvoudig om ze https te laten draaien. Enerzijds vanwege beperkte resources, en anderzijds omdat ze dus niet aan het internet hangen. Letsencrypt gaat dan niet werken, als je http voor dit soort toepassingen zou verbannen, dan moet je moeilijk gaan doen met self-signed certificaten die je dan vervolgens weer handmatig moet gaan vertrouwen. Dat gaat veel te ver...

Hier in mijn thuisnetwerk heb ik ook een aantal webpagina's draaien voor monitoring van mijn huis (opbrengst zonnepanelen, luchtkwaliteit, stookgedrag etc). Dat draait op http en daar is niks mis mee.

Net zo iets als telnet, dat is wat jaren geleden ook in de ban gedaan, terwijl er best toepassingen zijn waarin telnet een bruikbaar alternatief is.

Maar voor alledaags gebruik ben ik het wel eens: pagina's op het internet migreren in rap tempo naar https en daar is niet zo veel mis mee. https is geen rocket-science meer en sinds je er geen dedicated ip-adres met juist ingevulde PTR-records meer voor nodig hebt neemt het een behoorlijke vlucht.