HTTPS: 86 %, HTTP: 14 %

Ny undersökning: Var sjunde svensk kommun har en osäker webbplats

Var sjunde svensk kommun skickar data över det osäkra HTTP-protokollet, visar en ny undersökning av Gratissslcertifikat.se. Av Sveriges totalt 290 kommuner är det 42 som inte har gått över till det betydligt säkrare HTTPS-protokollet. Det innebär bland annat att information som skickas till och från kommunernas webbplatser kan avlyssnas av obehöriga. Av de berörda kommunerna kan nämnas Bjurholm, Båstad, Ekerö, Haparanda och Strömstad.

Läs mer

Långvariga problem med Let’s Encrypt hos Binero

Tidigare har vi skrivit om den positiva nyheten att webbhotellet Binero numera har stöd för gratis SSL-certifikat i form av Let’s Encrypt. Många kunder hade efterfrågat just detta under en lång tid, och så slutligen efter år av väntan kunde Binero slutligen erbjuda gratis SSL. Men de senaste dagarna har kunder hos Binero upplevt stora problem med just gratisalternativet av SSL.

Läs mer

Prioritet – högre säkerhet på webbplatser

År 2014 kommunicerade IT jätten Google att de kommer belöna webbplatser som använder SSL certifikat. Miljontals webbplatser följde detta och det blev en kraftig förbättring av säkerheten på Internet för alla! Inte bara de som bygger och underhåller webben, utan överallt! Information som skickas till och från en hemsida är krypterad så att en 3:e part ej kan se vad för slags information som delas mellan 2 parter!

Googles löfte om högre ranking – hur gick det där?

Efter att man tillämpat https med ett giltigt SSL certifikat skulle man få högre ranking. Dessvärre var denna effekten varit så pass låg då det ej gick att mäta på ett bra sätt. Det var vid tidpunkten väldigt många webbplatsen som installerade certifikat varvid ”alla” fick högre ranking och konkurrerade med varandra.

Idag kan man mäta detta på ett annat sätt då fler aspekter ligger i detta. Bland annat ger Google en varning till webbplatser som ej har detta idag direkt i SERP. Du kan läsa mer om det här.

I och med detta förlorar en webbplats besökare då användare ej vågar besöka en webbplats med denna varningen. För detta kommer den att tappa placering i resultatlistan då andra webbplatser blir klickade på oftare på grund av att dessa har SSL certifikat installerat som du visas som ”säkert”.

Hur skaffar man ett SSL certifikat?

Det man som webbplatsägare först bör göra är att kontakta sitt webbhotell och efterfråga information. En del har sina egna godkända certifikat medan andra använder en extern partner som är specialiserade på säkerheten runt detta. Webbdo webbhotell är ett företag som använder en extern partner för utföring av Comodo certificates med 2048 bitars kryptering.

Andra webbhotell använder Let’s Encrypt som är helt gratis. Dock kan man inte välja längre livslängd än 3 månader via dem. Köper man ett via exempelvis Hostdime.com så kan man välja upp till 2 år vilket gör att man slipper hålla koll och byta 4 gånger per år! Att byta var 23-24 månad räcker gott och väl, då kan man lägga tid och fokus på annat. Dock kostar det pengar, från $30 / år beroende på vilken typ av SSL certifikat man köper.

Ny undersökning: Var tredje svensk myndighet har en osäker webbplats

I slutet av mars i år rapporterade vi om att nästan hälften av alla svenska myndigheter levereras över det osäkra HTTP-protokollet. Sedan dess har det hänt en del när det kommer till IT-säkerhet. Bland annat har EU:s nya allmänna dataskyddsförordning (GDPR) börjas gälla, som ställer hårdare krav på hur olika IT-system säkras. Vi har även konstaterat att det kan bryta mot bestämmelserna i GDPR att inte använda sig av SSL. Med anledning av detta har vi bestämt att göra om undersökningen och se om det skett några förbättringar.

Läs mer

GDPR

SSL och allmänna dataskyddsförordningen (GDPR)

Få har säkerligen undgått den nya dataskyddslagen som trädde i kraft förra veckan, 25 maj 2018. Till följd av allmänna dataskyddsförordningen, eller GDPR efter engelskans General Data Protection Regulation, har europeiska medborgare mottagit mängder av e-postmeddelanden den senaste tiden, där de uppmanas acceptera nya villkor. GDPR ställer nämligen hårdare krav på webbplatsägare – data får inte samlas in hur som helst och säkerheten på webbplatsen ska vara hög så att datastöld kan undvikas inte så stor utsträckning som möjligt. Vad innebär det ur ett SSL-perspektiv? Det tänkte jag behandla i det här inlägget.

Läs mer

Nästan varannan svensk myndighet använder det osäkra HTTP-protokollet

Nästan varannan svensk myndighetswebbplats har som standard att trafik skickas över HTTP-protokollet, det visar en ny undersökning av Gratissslcertifikat.se. Av 248 undersökta webbplatser, samtliga tillhörande svenska myndigheter, använder 112 stycken HTTP för datakommunikation, vilket motsvarar 45 %. Det betydligt säkrare HTTPS-prokollet används av 136 myndigheter, eller 55 %.

Läs mer

Google märker alla HTTP-sidor som osäkra

Det är inte första gången Google uppmuntrar användning av HTTPS-protokollet. Under de senaste åren har företaget utfört diverse åtgärder för att öka säkerheten på internet – bland annat genom att varna användare om de besöker vissa webbsidor över HTTP. Sedan förra året varnar Chrome om du besöker en webbplats som saknar SSL-certifikat men innehåller formulär för att samla in lösenord eller kreditkortsinformation. Men nu tar alltså Google säkerheten ett steg längre.

Läs mer

Logga för Wi-Fi

Krypteringsprotokollet WPA2 har knäckts av forskare

Forskarna Mathy Vanhoef och Frank Piessens på universitetet i Leuven, Belgien kommer med dystra nyheter i artikeln Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2. Genom att utnyttja sårbarheter i den auktoriseringsprocess i fyra steg (4-way handshake) som finns i bland annat WPA2 har forskarna lyckats knäcka krypteringen som fram tills nu ansetts vara säker. Tillvägagångssättet kallar de för en key reinstallation attack.

Läs mer