Google neemt afscheid van HTTP en verplicht volgend jaar HTTPS in zijn Chrome-browser.
Google verhoogd zijn beveiliging opnieuw: vanaf Chrome versie 154, gepland voor oktober 2026, schakelt de browser automatisch over naar beveiligde verbindingen voor alle publieke websites. Daarmee probeert Google het laatste beetje onversleuteld http-verkeer weg te werken.
HTTPS als nieuwe minimumstandaard
Vandaag gebeurt 95 tot 99 procent van alle navigatie in Chrome al via https. Toch blijft een http-pagina genoeg voor aanvallers om verbindingen om te leiden, malware te injecteren of gebruikers te misleiden. HTTPS is veel beter beveiligd. Chrome toont nu al waarschuwingen bij onveilige sites en probeert sinds 2021 standaard https-versies te laden. De optionele instelling Altijd beveiligde verbindingen gebruiken wordt nu dus verplicht.
Op private netwerken, zoals bedrijfsnetwerken, blijft HTTP wel toegestaan. Certificaten voor interne adressen zijn lastig uit te rollen en verkeer blijft binnen de lokale omgeving. De risico’s zijn daar kleiner, maar niet onbestaand: aanvallen zijn dan enkel mogelijk vanaf binnen het netwerk.
Vroegtijdige uitrol
Wie Geoptimaliseerde beveiliging heeft ingeschakeld, krijgt de wijziging al in april 2026 met Chrome versie 147. Bij een eerste bezoek aan een http-site vraagt de browser expliciet toestemming voor de verbinding. Dit is niet de enige nieuwe beveiligingsfunctie die Google introduceert, want onlangs kondigde de techgigant AI in Drive for desktop aan om ransomeware-aanvallen te detecteren.