Google helpt ontwikkelaars HTTPS te implementeren op websites

Google gaat ontwikkelaars helpen problemen te identificeren die het gebruik van het veiligere HTTPS-protocol in de weg staan. Het bedrijf stelt in Chrome 48, de nieuwste versie van Chrome, een nieuw paneel beschikbaar waarmee ontwikkelaars snel kunnen zien wat de implementatie van HTTPS in de weg staat.

Het Amerikaanse IT-bedrijf streeft er naar het volledige internet over te laten stappen op HTTPS, dat gebruikers de mogelijkheid biedt de authenticiteit van websites die zij bezoeken te controleren. Dit kan door op het groene hangslotje te klikken dat links in de adresbalk verschijnt indien een website via het HTTPS-protocol wordt bezocht. Indien een website echter niet volledig van HTTPS gebruik maakt en op sommige webpagina’s het HTTP protocol gebruikt toont Chrome een waarschuwing in de vorm van een gele driehoek die bovenop dit slotje wordt geplaatst. Indien geen HTTPS wordt gebruikt wordt geen slotje vertoond.

Security panel

Om ontwikkelaars te helpen HTTPS correct te implementeren voegt Google het ‘security panel’ toe aan de webbrowser Chrome. Via dit paneel kunnen ontwikkelaars in één oogopslag alle problemen met betrekking tot HTTPS zien. Denk hierbij aan het gebruik van een niet vertrouwd server certificaat en het combineren van HTTPS- en HTTP-pagina’s. Daarnaast helpt ontwikkelaars precies na te gaan van welke pagina’s deze ‘gemixte content’ afkomstig is, wat hen helpt het probleem op te lossen.

Google voert al langer campagne om het gebruik van HTTPS te stimuleren. Zo zoeken de crawlers van de zoekmachine bewust naar HTTPS-varianten van HTTP-webpagina’s die het aantreft. Indien beide varianten worden aangetroffen kiest de zoekmachine er automatisch voor de HTTPS-variant te tonen. Ook stelde het Chrome Security Team van Google in december 2014 voor HTTP-website voortaan als onveilig te bestempelen. Deze stap heeft Google tot nu toe echter niet genomen.