Het aloude advies dat mensen bij vertrouwelijke communicatie moeten letten op het groene balkje en slotje kan wat Google betreft de prullenbak in. Als je communiceert met HTTP, word je daar steeds uitdrukkelijker op gewezen.

Eens was het zo dat je bij een versleutelde pagina gerust werd gesteld met een slotje en een groene balk, maar daar stapt Google gefaseerd vanaf. Het bedrijf vindt namelijk dat HTTPS de norm zou moeten zijn en Chrome draait het om: HTTPS wordt straks niet meer expliciet vermeld en HTTP krijgt juist een rode balk en waarschuwingen.

Vanaf Chrome 68 begint Google met die waarschuwing. Sites die je nu via HTTP benadert, geven een 'Niet veilig' in de adresbalk weer voor de url. HTTPS geeft nog 'Beveiligd' in het groen weer, maar dat verdwijnt. In Chrome 69 stapt de browser over op neutralere labeling voor HTTPS met enkel een slotje. In Chrome 70 wordt een rood driehoekje toegevoegd aan HTTP-pagina's om dat extra te benadrukken.

Zo wordt het ganse web richting versleuteling geduwd, het doel van een project als Let's Encrypt, dat gratis certificaten verschaft. Dat betekent dat communicatie online steeds meer privé wordt, maar het zegt alleen niet per se iets over de partij waarmee je verbindt.

Bron: webwereld.nl