Vanaf Chrome versie 68, verwacht per juli 2018, worden álle websites zonder SSL certificaat als onveilig weergegeven, zo kondigde Goolge aan op googleblog. Deze wijziging is een volgende stap in het streven van Google naar HTTPS als standaard, waar ze vanaf 2015 actief mee bezig zijn. Zelf geven ze aan dat ze verwachten dat de markt halverwege dit jaar klaar is voor deze aanpassing.

  

Voordelen

  • De inlog gegevens van een site zijn niet of heel veel lastiger te onderscheppen door een computer of wifi accesspoint wat die zich tussen je  telefoon of notebook / PC bevind en de website
  • Alleenis het domain van de url is voor anderen op het net werk te zien en niet meer de inhoud van de pagina dus alleen nog de meta data, dit geeft iets meer privecy aan de andere kant met een url als  https://www.huidhuis.nl/huidaandoening/aambeien is dus alleen  https://www.huidhuis.nl  zichtbaar maar dan kan de AIVD / provider / brouwser / Facebook  nog steeds een profiel van je maken.  

Nadelen

  • Per bezoeker moet het internet verkeer versleuteld,worden, dit zal een negative invloed hebben op de snelheid en het engerie verbruik van de server is mijn verwachting 
  • Google neemt de macht over mbt standarden. 


Is het veilig?

Naast een versleutelde verbinding is authenticatie een belangrijke functie van een SSL certificaat - dit geldt voor alle publieke, en vooral voor commerciële websites. Hiervoor heb je een SSL certificaat met bedrijfsgegevens nodig. De sterke stijging van het HTTPS gebruik zorgt ook voor een flinke toename van SSL misbruik voor phishing sites. Hier worden voornamelijk certificaten met Domein validatie voor gebruikt, omdat het uitgifteproces daarvoor minder streng is. De verwachting is dan ook dat Google op termijn nog meer onderscheid gaat maken tussen certificaten zonder of met bedrijfsgegevens of EV certificaten met groene adresbalk.