Vanaf oktober 2026 zal Google Chrome automatisch proberen om elke website via een beveiligde HTTPS-verbinding te laden. Dit wordt gezien als een van de grootste privacy- en beveiligingsupdates van de browser in jaren.
De wijziging werd aangekondigd via de Google Security Blog en zal worden uitgerold in Chrome-versie 154. De update houdt in dat als een website geen HTTPS-verbinding ondersteunt, gebruikers eerst een waarschuwing te zien krijgen voordat ze de site kunnen bezoeken. Volgens Google is deze stap bedoeld om gebruikers te beschermen tegen hackers die onbeveiligde verbindingen kunnen onderscheppen of manipuleren.
“Wanneer links geen HTTPS gebruiken, kunnen aanvallers de verbinding kapen en kwaadaardige inhoud laden voor Chrome-gebruikers,” aldus Google in de aankondiging.
Het HTTPS-protocol beschermt gegevens die worden uitgewisseld tussen een gebruiker en een website, zodat buitenstaanders deze niet kunnen lezen of aanpassen. Zonder HTTPS kunnen persoonlijke gegevens zoals wachtwoorden, berichten of betaalinformatie gemakkelijk worden blootgesteld (meer hierover lees je in ons uitgebreide overzicht).
Google introduceerde de functie “Altijd beveiligde verbindingen gebruiken” in 2022 als optionele instelling. Vanaf volgend jaar wordt deze standaard ingeschakeld voor alle Chrome-gebruikers en toegepast op openbare websites.
Volgens Google verloopt inmiddels meer dan 95% van het Chrome-verkeer via HTTPS, maar zelfs een klein percentage onveilige verbindingen blijft een risico. Aanvallers hebben aan één onbeschermde link genoeg om een aanval uit te voeren of gevoelige data te stelen.
Chrome zal gebruikers niet telkens waarschuwen voor dezelfde onveilige sites, maar geeft wel een waarschuwing bij het eerste bezoek aan een pagina zonder HTTPS-ondersteuning.
Bron: Google Security Blog
Voor de meeste gebruikers zal deze verandering nauwelijks merkbaar zijn – maar oudere of slecht onderhouden websites kunnen stoppen met laden tenzij de gebruiker dit handmatig toestaat. Website-eigenaren worden dan ook dringend geadviseerd hun servers vóór de overstap naar HTTPS te updaten om verstoringen te voorkomen.
Volgens Google sluit de update aan bij hun langetermijndoel: van versleuteld internet de standaard maken, zodat iedereen veiliger en privé kan browsen.
