• Meny
  • Sv/En

Clara Edberg — 24/10/18

Google inför hårdare reglering av webbsidor utan SSL-certifikat i Chrome

2018 är ett år med en accelererande utveckling för SSL-certifikat. I somras införde Google markeringen ”Not secure” på alla webbsidor utan https - det vill säga alla webbsidor utan SSL-certifikat. I samband med nylig uppdatering av Chrome stramade sökjätten åt regleringen ytterligare.

Utökad markering för osäkra sidor – minskad markering för säkra sidor

Sidor med https har den senaste månaden blivit av med grönmarkeringen ”Secure”, och på längre sikt kommer även hänglåset som visas bredvid webbsidors URL:er att försvinna, något som tidigare varit en indikering på att webbsidan man besöker är säker.

Se bild nedan:  

Istället kommer det bara vara webbsidor utan SSL-certifikat som blir markerade och då med en röd ”Not secure”– markering för att betona att sidan kan vara opålitlig. Emily Schechter, Product Manager på Chrome Security, poängterar att det bör vara en standard för användare att förvänta sig att webbsidan de besöker är säkrad med SSL. Just därför väljer nu Google att ta bort hänglåset och ”Secure”-markeringen, för att endast ha kvar markeringen ”Not secure” på de sidor som kan vara opålitliga.

Likt bilden nedan:

Bild lånad från Chromium Blog

För nu innebär den nya neutrala markeringen att så kallade Extended Validation SSL Certificates, som är det certifikat som visar företagsnamn i URL-fältet, blir den enda SSL typen som visar någon form av säkerhetsindikator (utöver ”Not secure”-markeringen, det vill säga..) i Chrome.

83% av webbsidorna på Internet uppges idag har någon typ av SSL

Google Chromes mål är att 100 procent av alla webbsidor på internet ska ha https, och de har kommit en god bit på vägen. Idag uppges 83 procent av alla webbsidor på internet använda någon form av SSL-certifikat. Detta medför alltså att du med större sannolikhet hamnar på en hemsida som är säker än osäker, en stor anledning till att Google nu ser ”säkra” hemsidor som standard och således gör markeringen mindre tydlig för säkra sidor.

Men frågan många av oss ställer, är om detta är en positivt eller negativ utveckling?

Det finns delade meningar kring huruvida detta är positivt eller negativt. Men en effekt som Google hoppas ändringen kommer att medföra, är att antalet phishing-bedrägerier minskas, då bedragare och obehöriga inte längre kan manipulera och använda ”Secure”-markeringen felaktigt på osäkra sidor.

Det återstår att se huruvida fler browsers följer Chromes exempel. I skrivande stund är såväl grönmarkeringen som hänglåset kvar i exempelvis Mozilla Firefox och Safari.

Oavsett markering är SSL-certifikat mer än någonsin ett ”must-have” för webbplatsägare – både för att skydda dina besökare från hot och risker på internet och för att inte påverka din sök-indexering negativt.

 

Vill du veta mer om vilka SSL-certifikat det finns att välja bland eller vill du bara prata med någon av våra experter? Kontakta oss här!