Goede actie, privacy / security bewustwording bij de gemiddelde websurfer verhogen is prima. Nu hopen dat andere browser 't voorbeeld volgen. Hoop dat gebruikers eigenaren van niet https sites gaan vragen gaan stellen en er zo meer en meer https gebruikt gaat worden. Indirect effect kan zijn dat cms-en en webservers ge-update worden.

Geen bron? Zelf gezien in de browser redactie? Wat is het versie nummer waar jullie op zitten? Ik heb nml geen updates voor chrome, en heb dit label nog niet.

Gemengde gevoelens bij. Veel gebruikers zullen niet snappen wat de betekenis van "secure" gaat zijn. Biedt makkelijker de mogelijkheden om louche websites via letsencrypt van een "secure" label te voorzien, en mensen nóg makkelijker in phishing te laten trappen.

Bij mij staat er veilig. Versie 55.0.2883.87 m

Zelfde versie, geen tekst (diverse sites gechecked).

Versie 55.0.2883.87 m (dezelfde) hierzo, en ik heb wel 'veilig' erbij staan. (sinds vandaag)

Een leek weet niet dat "secure" alleen gaat over de beveiliging van de verbinding en niets te maken heeft met de beveiliging of, nog belangrijker, de betrouwbaarheid van de website. Daarom vind ik dit een slechte ontwikkeling.

ehhh?

Als dat het doel was zou google haar eigen browser voor al het internetverkeer dienen te blokkeren.
Nog even flink dooroefenen voor de status 'browserpro'.

Sluikreclame in de captchacode geconstateerd: 3Tccd66
In groene letters ook nog!

Ik vind dit ook een mindere ontwikkeling.
Geeft een vertekend beeld voor de niet techneuten op het web (en dat zijn er meer dan wel techneuten).
Een phising site met een geldig certificaat is niet "Veilig".

55.0.2883.87 m + Secure

Ik zie dit ook als een kwalijke zaak. Voor experts maakt de melding niets uit, maar de massa zal denken dat het op de website slaat en niet op de verbinding zelf. Alleen een groen slot is wat dat betreft veel eenduidiger.

Ik heb overigens versie 55.0.2883.95 en zie géén Secure in de adresbalk bij deze site. In mijn geval de mac versie die zelfs een hoger versienummer aangeeft dan de windows? versie.

Ah, chrome geeft zo te zien voor deze update niet aan dat de browser moet restarten. Maar na een restart van chrome staat er nu wel secure. (Version 55.0.2883.87 m)

Want een malafide website met https is veilig...

In de Android versie ook nog niks...

'ja, duhhh
http://secure.security.nl is gewoon een subdomein van security.nl zelf!
Lekker makkuluk'

;)

L.S.

Ja, je zal toch tot een weergave van de technische website beveiligingsstatus moeten komen
om werkelijk te laten zien hoe het met de website beveiliging van een bepaalde website staat.
60% valt dan onherroepelijk door de mand.

Verder kan die dan ook nog onveilig gehost worden of onveilig in de cloud zitten
of anderszins een probleem hebben.

Kijk bijvoorbeeld voor security.nl eens wat de site nog tekort komt om van 'best practices' te kunnen spreken.

We leggen de lat bewust wat hoger nu.

Dan komen we uit op niet meer als een teleurstellende C+ en wat magere F-jes, een enkel A-tje uitgezonderd:
-> https://observatory.mozilla.org/analyze.html?host=www.security.nl

Hier zit het wel goed met de 'same origin policy handhaving'
->: https://sritest.io/#report/1063c9f6-e8da-4864-bfda-dff631ea0a50

Hier kan er ook nog wel wat verbeterd worden: -https://www.security.nl
Detected libraries:
jquery - 1.7.2 : (active1) -https://www.security.nl/js/jquery/jquery.securitynl.js?1375741199
Info: Severity: medium
http://bugs.jquery.com/ticket/11290
http://research.insecurelabs.org/jquery/test/
Info: Severity: medium
https://github.com/jquery/jquery/issues/2432
http://blog.jquery.com/2016/01/08/jquery-2-2-and-1-12-released/
(active) - the library was also found to be active by running code
1 vulnerable library detected

Kijken we hier: http://www.cookiechecker.nl/check-cookies.php?url=www.security.nl zien we
als 'best practices' bij cookies alleen secure attr gezet bij session id en http only attribute,
voor de rest worden geen 'best paractices' gebruikt.

En hier hebben we het nog over een site met een beveiliging, die een beetje boven in het segment zit.
Niet om je direct zorgen over te maken en zeker niet kwaadaardig of anderszins risicovol
en niet zoals de rest met grote kwetsbaarheden ondanks dit nieuwe 'groene slotje'.

Wil je de normale gebruiker wat wijsmaken en in slaap sussen voor de werkelijke situatie,
moet je het vooral zo gaan doen op de "wij van WC-eend'-manier....

Als je werkelijk de lat wat hoger gaat leggen, valt er nog veel meer door de mand
en zit je je als iemand met relevante kennis dagelijks dood te ergeren
aan de incompetentie en de arrogantie der onwetendheid.

Gaan we websites toch wat veiliger inrichten?

Dat waren ook mijn gedachten.
Secure is misleidend, het is veel te generiek.

"Versleutelde verbinding" zou in het Nederlands de lading het beste dekken.
Bij EV dan:
"versleutelde verbinding met Banknaam".

Dan is het verschil tenminste weer duidelijk.

Chromium 57.0.2974.0 (64-bit) geeft ook (Un)Secure.

Secure heeft niets met betrouwbaarheid te maken.
dat ieder loop te scheeuwen dat die niet goed is moet gewoon zijn /haar mond houden.

zelfs een site als secureity.nl kan secure wezen maar nog steeds heel onbetrouwbaar.

en als er niets gebeurd dan gebeurd er ook niets en gaa we ook niet vooruit. elk goed ding heeft een slecht ding en anders om ook

De zeer regelmatige mailings welke ik in 2016 over het nu 'moeten' kopen van een certificaat voor alle websites omdat anders geen enkele browser meer mijn websites zou vertrouwen in 2017 gaven mij een nare bijsmaak. Sites moeten veiliger daar mee eens, maar dit rook toch echt naar geld proberen te verdienen aan een FUD campagne. Frits

Euhm, ik vind dat jij je mond moet houden =)

Een betrouwbare website over een http verbinding is niet meer betrouwbaar namelijk.