Google laat Chrome websites vanaf volgend jaar standaard via HTTPS laden
Google gaat vanaf oktober 2026 in Chrome gebruikers standaard waarschuwen indien zij een website zonder HTTPS bezoeken. Het bedrijf wil zo het risico op aanvallen via onbeveiligde HTTP-verbindingen te verkleinen, zoals het omleiden naar schadelijke sites of het onderscheppen van gegevens. Hoewel het merendeel van het webverkeer al via HTTPS verloopt, blijven enkele procenten van de verbindingen kwetsbaar – vaak zonder dat gebruikers dit merken, omdat HTTP-sites soms automatisch doorschakelen naar HTTPS.
Dit maakt Google bekend in een blogpost. Uit tests blijkt volgens het techbedrijf dat de meeste gebruikers minder dan één waarschuwing per week ontvangen. Om hinder te minimaliseren, toont Chrome geen herhaalde waarschuwingen voor dezelfde sites. Private netwerken, zoals lokale IP-adressen of intranetpagina’s, vallen buiten de nieuwe regel, omdat de risico’s daar kleiner zijn en HTTPS-certificaten voor dergelijke sites moeilijker te verkrijgen zijn. Voor lokale apparaten, zoals routers, biedt Chrome sinds kort een oplossing: websites kunnen met toestemming toch toegang krijgen tot het lokale netwerk zonder dat dit als onveilig wordt geblokkeerd.
De wijziging wordt gefaseerd ingevoerd: vanaf april 2026 geldt de instelling voor gebruikers met Extra beveiliging bij browsen, en vanaf oktober 2026 voor alle Chrome-gebruikers. Organisaties die nog HTTP gebruiken, wordt aangeraden om voor die tijd over te stappen. Gebruikers kunnen de waarschuwingen uitschakelen, maar Google benadrukt dat HTTPS essentieel is voor een veilig internet. Volgens cijfers van Google verloopt nu al 95-99% van het webverkeer via HTTPS, wat de overgang haalbaar maakt.
Meer over Security
Over Wouter Hoeffnagel
