Just Host

Bestellen Klantenpanel Nieuws Support
Google Chrome gaat onveilige HTTP elementen blokkeren Just Host

Google Chrome gaat onveilige HTTP elementen blokkeren

Gepubliceerd: door Reageer
Laatst bewerkt op: 29 augustus 2021

Chrome gaat alle HTTP elementen blokkeren op websites

Om de veiligheid en privacy van Chrome-gebruikers te verbeteren, heeft Google besloten de beveiligingsinstellingen van deze browser te vereenvoudigen. Het Chrome-beveiligingsteam meldde in hun blogbericht dat http:// -pagina’s alleen beveiligde bronnen zullen gaan laden. Deze veranderingen zullen niet in één keer gebeuren, maar in geleidelijke stappen.

Volgens Google brengen Chrome-gebruikers nu meer dan 90 procent van hun browsertijd door op HTTPS op alle belangrijke platforms. Maar die beveiligde pagina’s kunnen nog steeds onveilige HTTP-subbronnen laden. Gewoonlijk worden deze subbronnen standaard geblokkeerd maar sommige bronnen zoals afbeeldingen, audio- en videobestanden worden doorgelaten en zorgen voor gemengde inhoud (deels HTTP / deels HTTPS). Dergelijke onveilige inhoud brengen voor gebruikers risico’s met zich mee.

Wat gaat er de komende tijd gebeuren bij Google Chrome

Chrome 79 werkt aan het blokkeren van alle gemengde inhoud en wil dit als standaard gaan hanteren. Om het proces eenvoudiger te maken, zal Chrome de veranderingen gefaseerd uitrollen. In december komt Chrome eerst met een nieuwe instelling om gemengde inhoud op specifieke websites te deblokkeren. In januari 2020 worden alle gemengde video- en audiobronnen automatisch omgezet naar HTTPS door Google Chrome 80, en worden ze automatisch geblokkeerd als ze niet kunnen worden geladen via HTTPS. Tenslotte worden in februari 2020 ook afbeeldingen automatisch omgezet naar HTTPS door Chrome 81. Dus, evenals video- en audiobestanden, geblokkeerd indien ze niet geladen kunnen worden via HTTPS.

Deze veranderingen geven ontwikkelaars de tijd om content naar HTTPS te migreren.

Gevolgen van HTTP elementen blokkeren

Als websites HTTP elementen bevatten die door Google Chrome worden omgezet naar HTTPS maar daardoor niet kunnen worden geladen worden die elementen niet langer getoond. Is bijvoorbeeld het logo van een website ingevoegd door middel van een HTTP URL die niet als HTTPS URL kan worden geladen dan zie je een website waarin het logo is weggevallen. Heb je een webshop met productafbeeldingen op HTTP, dan zijn je productafbeeldingen niet meer zichtbaar. Met alle consequenties van dien: dat kost je conversie.

Het is dus van groot belang om HTTP elementen (gemengde inhoud) te vermijden door ze om te zetten naar HTTPS.

Meer informatie over het zelf forceren van je website naar HTTPS en controleren van eventuele fouten vind je in het artikel SSL activeren en forceren in WordPress.

Vragen over dit onderwerp of hulp nodig? Neem contact op met Just Host support.

Gerelateerde berichten

  • Wildcard-certificaten Let’s Encrypt in 2018
    wildcard certificaten let's encrypt

    Let's Encrypt gaat vanaf januari 2018 wildcard-certificaten uitgeven. In eerste instantie alleen domeinvalidatie via DNS, later mogelijk andere methoden.

  • Wat moet je doen voor de AVG?
    AVG tips

    We hebben wat basistips voor de AVG op een rijtje gezet. Tips voor website-beheerders. Met deze stappen ben je alvast een eindje op weg. Hulp nodig? We helpen met website-gerelateerde aanpassingen als het gaat om AVG. Voor offline hulp kun je je wenden tot een jurist.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Laatste nieuws

Bedrijfsinformatie

Just Host
Duinstraat 23 Unit 1-6
2584 AV Den Haag

KvK 23090942
NL001103455B32

WordPress hulp nodig?

Indigo Webstudio

Alert Online

Alert Online