+31 50 211 0100 info@vevida.com

Google Chrome pakt onveilige websites aan

Heb jij wel SSL op je website of webshop, maar deze beveiligde verbinding niet helemaal goed ingericht? Dan moet je nu goed opletten. Google gaat de komende maanden via drie updates van Chrome je vriendelijk doch dringend dwingen dit nu voor eens en voor altijd goed in te richten. Doe je dit niet dan ga je geheid zakken in de zoekresultaten van ’s werelds populairste zoekmachine. En dit wil je toch echt voorkomen.

Bekijk de video of lees verder.

Wat is er aan de hand? Google wil dat er straks alleen nog maar veilige websites zijn. Deze zijn te herkennen aan HTTPS voor de domeinnaam. Logisch. Want een veilige website is in het belang van de bezoekers van die websites. Zij willen heel graag zeker weten dat ze op een veilige website zitten. Tot nu worden vooral websites zonder SSL-certificaat gestraft met een lagere ranking. Bovendien zien bezoekers voor jouw domeinnaam een uitroepteken staan. Als ze daarop klikken, verschijnt de waarschuwing dat ze zich op een onveilige site bevinden.

Google gaat Mixed Content aanpakken

Heb je wel SSL, maar is dit niet goed ingericht? Dan is het goed mogelijk dat je te maken hebt met Mixed Content. Dat wil zeggen: een deel van je website is wel beveiligd, maar een ander deel niet. Bezoekers kunnen via een menu op dezelfde plek voor je domeinnaam aangeven dat ze deze onveilige content van jouw website niet willen zien. Dat kan rampzalig zijn als die inhoud juist van groot belang is. Bijvoorbeeld als het een prachtige productfoto is die bezoekers moet verleiden tot een aanschaf over te gaan.

Hoe kom je aan Mixed Content?

Hoe zit dat precies met Mixed Content? Je kunt hiermee te maken hebben als je bijvoorbeeld al jaren een website hebt en pas onlangs SSL hebt geïnstalleerd. Dan kan het zo zijn dat je SSL-verbinding slechts is ingesteld voor een deel van je websitebestanden, zoals afbeeldingen, video’s en i-frames (bijvoorbeeld een video van YouTube die je hebt ingesloten). Het is geen vanzelfsprekendheid dat bij het installeren van een SSL-certificaat automatisch alle content wordt omgezet naar HTTPS. Soms moet je achteraf zelf handmatig nog enkele zaken aanpassen.

Google vindt mixed content niet leuk

Ze willen iedereen met een veilige website nu dwingen ook die onveilige content handmatig te beveiligen. Je kunt als eigenaar profiteren van deze update door zelf je gehele website te bekijken en ontdekken waar je eventueel deze melding krijgt. Vervolgens kun je het probleem oplossen. Maar er is een slimmere oplossing voor.

Google zet Mixed Content geforceerd op HTTPS

Maar eerst gaan we naar fase 2 van de update. Die verschijnt in januari 2020 als Chrome versie 80 wordt uitgerold. Hierin gaat Google een stapje verder. Ze gaan je ‘helpen’. Als ze zien dat een afbeelding HTTP is – onveilig dus – dan checkt Google of de rest van de site wel van HTTPS is voorzien. Ze gaan dan de Mixed Content geforceerd op HTTPS zetten, waardoor de pagina of het bericht veilig aan de bezoekers wordt getoond.

Let op! Deze tweede fase is geen definitieve oplossing voor jou. Jij moet hoe dan ook in actie komen. Google geeft je hiermee alleen maar een beetje meer tijd om je zaken op orde te maken.

Lukt het Google niet om de onveilige content geforceerd op HTTPS over te zetten? Dan verschijnt de melding dat de content niet veilig is en kan de bezoeker alsnog aangeven of hij de content wel of niet wil zien.

Wacht niet af, kom zelf in actie

Wachten dit moment niet af, maar kom al eerder in actie. Vergeet niet dat je website intussen plaatsen in de ranking verliest. Bovendien schrik je hiermee bezoekers af. Zij komen veel liever op een veilige site. Je kunt ze voor altijd als klant verliezen.

Heb je net bij Vevida een domeinnaam aangevraagd en hosting afgenomen dan is SSL standaard geïnstalleerd. Als je dan je website gaat bouwen, kan er in principe weinig Mixed Content ontstaan, tenzij je via bijvoorbeeld een i-frame onveilige inhoud van een andere pagina op je website plaatst. Dit zijn de SSL-certificaten bij Vevida. Al onze hostingpakketten zijn inclusief SSL.

Als het geforceerd bijwerken naar SSL / HTTPS niet lukt, wordt in de derde fase (versie 81, februari 2020) een plaatje of video in deze fase niet meer getoond. Dan ziet de bezoeker echt een wit vlak. Chrome geeft dan tevens een duidelijke melding dat de bewuste pagina onveilig is.

Mixed content oplossen met een plugin

Maar wat is nou dé oplossing. Eigenlijk moet je alle HTTP-adressen van je website voorzien van HTTPS. Je kunt dat handmatig checken en met find and replace aanpassen.

Heb je een WordPress website dan bestaat daar – gelukkig – een plugin voor. Gunther gebruikt altijd Really Simple SSL. Je installeert de plugin en geeft de opdracht alles om te zetten naar SSL. Soms moet je de opdracht 2 á 3 keer na elkaar laten uitvoeren omdat de eerste keer niet alles is gefixt. Maar er zijn nog veel meer plugins die je hierbij kunnen helpen.

Dit zijn ze:

  1. Really Simple SSL
  2. WP Force SSL
  3. SSL Insecure Content Fixer

Je kunt ook zelf in WordPress zoeken naar de plugin. Let goed op hoeveel actieve gebruikers een plugin heeft en hoe recent de laatste versie is. Kijk ook even naar de reviews. Installeer niet te veel plugins. Ze maken je site traag en kunnen vatbaar zijn voor hacks.

Concluderend zouden wij zeggen: ga er nu meteen zelf mee aan de slag.

Bekijk ook deze handige FAQ’s over SSL.