Google flagger http sites "not secure" fra juli

Google strammer igen sikkerhedsskruen. Fra version 68 af Chrome (forventes udgivet juli 2018) vil websites der kører http blive markeret som "not secure" i Chrome. Det kommer til at se sådan ud:

http_in_chrome68

Mange udbydere af webhosting tilbyder gratis SSL-certifikater med en simpel valideringsproces, f.eks. via Let's Encrypt, så det behøver ikke være kompliceret eller dyrt at begynde at bruge https.

Kører man WordPress kan det være nødvendigt at lave en søg-og-erstat operation i databasen, hvor man erstatter http-links med de tilsvarende https-links (f.eks. http://eksempel.dk -> https://eksempel.dk). Det kan også i nogle tilfælde være nødvendigt at gennemgå temafilerne og erstatte hardcodede http-referencer med https.

Ud over at man undgår advarslen i Chrome-browseren, så er en praktisk konsekvense af at bruge https at forbindelsen mellem brugeren og websitet er krypteret, så f.eks. passwords og andre følsomme oplysninger ikke sendes i klar tekst over intetnettet.