Zoals aangekondigd in september zal Chrome binnenkort niet-beveiligde pagina's met wachtwoord- en creditcardinvoervelden markeren als Niet veilig in de URL-balk.
Dit document is bedoeld om webontwikkelaars te helpen bij het bijwerken van hun sites om deze waarschuwing te vermijden.
Schakel waarschuwingen in
Waarschuwingen worden standaard ingeschakeld voor iedereen in Chrome 56, dat in januari 2017 wordt uitgebracht.
Installeer de nieuwste versie van Google Chrome Canary om de aankomende gebruikerservaring vóór die tijd te testen.
Om Chrome zo te configureren dat de waarschuwing wordt weergegeven zoals deze in januari 2017 zal verschijnen, opent u chrome://flags/#mark-non-secure-as en stelt u de optie Mark non-secure origins as non-secure Display a verbose state when password or credit card fields are detected on an HTTP page . Start vervolgens uw browser opnieuw.
Op deze pagina ziet u een voorbeeld van het waarschuwingsgedrag van de browser.
Wanneer de status Niet beveiligd wordt weergegeven, toont de DevTools-console het bericht This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar.
Waarschuwingen oplossen
Om ervoor te zorgen dat de waarschuwing Niet veilig op uw pagina's wordt weergegeven, moet u ervoor zorgen dat alle formulieren die <input type=password> -elementen bevatten en eventuele invoer die als creditcardvelden wordt gedetecteerd, alleen aanwezig zijn op beveiligde bronnen. Dit betekent dat de pagina op het hoogste niveau HTTPS moet zijn en dat, als de input zich in een iframe bevindt, dat iframe ook via HTTPS moet worden aangeboden.
Als uw site een HTTPS-inlogframe over HTTP-pagina's heen legt...
U moet de site wijzigen om HTTPS voor de hele site te gebruiken (ideaal) of het browservenster omleiden naar een HTTPS-pagina met het inlogformulier:
Lange termijn - Gebruik overal HTTPS
Uiteindelijk zal Chrome een waarschuwing Niet veilig weergeven voor alle pagina's die via HTTP worden aangeboden, ongeacht of de pagina wel of niet gevoelige invoervelden bevat. Zelfs als u een van de meer gerichte oplossingen hierboven gebruikt, moet u van plan zijn uw site te migreren om HTTPS voor alle pagina's te gebruiken.