Google overweegt om het slotje weg te halen in de url-balk van beveiligde websiteverbindingen. Uit eigen onderzoek blijkt namelijk dat 89% van de gebruikers het icoontje niet snapt. Het bedrijf lanceert bovendien binnenkort een ‘https-first’ modus.

Google Chrome, verreweg de meest gebruikte webbrowser ter wereld, wil af van het hangslotje vooraan in de url-balk van zijn zoekmachine. In een onderzoek onder duizenden gebruikers is het bedrijf namelijk gebleken dat dit icoon verwarrend is en daardoor meer kwaad dan goed doet. De meeste mensen denken namelijk dat het slotje betekent dat een website betrouwbaar is, terwijl het in feite alleen betekent dat de verbinding met die website vertrouwd is. Volgens een Google-blog wist slechts 11% van de ondervraagden het icoon juist te duiden: dat de verbinding via het beveiligde https-protocol verloopt.

In Chrome-versie 93 dat in augustus het licht ziet, wil Google experimenteren met een nieuw icoon: een omlaag wijzend pijtje voorafgaand aan het webadres. Wie daarop klikt, ziet in een uitklapmenu dat de verbinding veilig is. Het bedrijf hoopt dat dit gebruikers bewuster zal maken van hoe zij veilig kunnen internetten.

https pijltje chrome93

Https-First modus
Https (Hypertext Transfer Protocol Secure) regelt het internetverkeer en combineert het Hypertext Transfer Protocol (HTTP) met het SSL/TLS-protocol (respectievelijk Secure Socket Layer en Transport Layer Security) dat de data versleutelt. ‘Https://’ wordt automatisch in de zoekbalk geplaatst wanneer je daar de naam van een website intikt. Dat wil zeggen: als de verbinding volgens dit protocol beveiligd is. Volgens Google geldt dat inmiddels voor meer dan 90% van al het internetverkeer op zijn Chrome-browser.

In Chrome 94, dat ook nog dit jaar moet verschijnen, komt het techbedrijf met een extra stimulans voor dit veilige internetverkeer: een Https-First modus. Deze - in eerste instantie vrijwillige - modus probeert alle websiteverbindingen via dit protocol te laten lopen. Wanneer dit niet lukt, bijvoorbeeld omdat een website niet over het juiste beveiligingscertificaat beschikt, zal er een paginagrote waarschuwing in beeld komen. Wanneer het goed bevalt, wil Google het systeem standaard gaan toepassen.

Dit is overigens vergelijkbaar met de waarschuwingen en het Https Only-beleid dat Mozilla Firefox sinds vorig jaar heeft.