Ny undersökning: Var tredje svensk myndighet har en osäker webbplats

I slutet av mars i år rapporterade vi om att nästan hälften av alla svenska myndigheter levereras över det osäkra HTTP-protokollet. Sedan dess har det hänt en del när det kommer till IT-säkerhet. Bland annat har EU:s nya allmänna dataskyddsförordning (GDPR) börjas gälla, som ställer hårdare krav på hur olika IT-system säkras. Vi har även konstaterat att det kan bryta mot bestämmelserna i GDPR att inte använda sig av SSL. Med anledning av detta har vi bestämt att göra om undersökningen och se om det skett några förbättringar.

Läs mer

GDPR

SSL och allmänna dataskyddsförordningen (GDPR)

Få har säkerligen undgått den nya dataskyddslagen som trädde i kraft förra veckan, 25 maj 2018. Till följd av allmänna dataskyddsförordningen, eller GDPR efter engelskans General Data Protection Regulation, har europeiska medborgare mottagit mängder av e-postmeddelanden den senaste tiden, där de uppmanas acceptera nya villkor. GDPR ställer nämligen hårdare krav på webbplatsägare – data får inte samlas in hur som helst och säkerheten på webbplatsen ska vara hög så att datastöld kan undvikas inte så stor utsträckning som möjligt. Vad innebär det ur ett SSL-perspektiv? Det tänkte jag behandla i det här inlägget.

Läs mer

Nästan varannan svensk myndighet använder det osäkra HTTP-protokollet

Nästan varannan svensk myndighetswebbplats har som standard att trafik skickas över HTTP-protokollet, det visar en ny undersökning av Gratissslcertifikat.se. Av 248 undersökta webbplatser, samtliga tillhörande svenska myndigheter, använder 112 stycken HTTP för datakommunikation, vilket motsvarar 45 %. Det betydligt säkrare HTTPS-prokollet används av 136 myndigheter, eller 55 %.

Läs mer

Google märker alla HTTP-sidor som osäkra

Det är inte första gången Google uppmuntrar användning av HTTPS-protokollet. Under de senaste åren har företaget utfört diverse åtgärder för att öka säkerheten på internet – bland annat genom att varna användare om de besöker vissa webbsidor över HTTP. Sedan förra året varnar Chrome om du besöker en webbplats som saknar SSL-certifikat men innehåller formulär för att samla in lösenord eller kreditkortsinformation. Men nu tar alltså Google säkerheten ett steg längre.

Läs mer

Logga för Wi-Fi

Krypteringsprotokollet WPA2 har knäckts av forskare

Forskarna Mathy Vanhoef och Frank Piessens på universitetet i Leuven, Belgien kommer med dystra nyheter i artikeln Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2. Genom att utnyttja sårbarheter i den auktoriseringsprocess i fyra steg (4-way handshake) som finns i bland annat WPA2 har forskarna lyckats knäcka krypteringen som fram tills nu ansetts vara säker. Tillvägagångssättet kallar de för en key reinstallation attack.

Läs mer

Bineros logotyp

Binero vill erbjuda Let’s Encrypt till sina kunder

Den senaste tiden har SSL-certifikat blivit ett måste för alla seriösa webbplatsägare. Att kryptera trafiken mellan användare och server är en god service att ge besökare och kunder. I takt med den stigande efterfrågan har även utbudet på SSL-certifikat blivit större. Alla stora svenska webbhotell erbjuder idag någon form av SSL-tjänst till sina kunder. Ett av alla alternativ på marknaden är Let’s Encrypt, som har blivit omåttligt populärt både internationellt och i Sverige. Den största styrkan hos Let’s Encrypt är såklart att det är helt gratis. En annan fördel är att det är otroligt smidigt att installera ett certifikat med Let’s Encrypt.

Läs mer