Äntligen! Ytterligare ett svenskt webbhotell har infört stöd för gratis SSL-certifikat via Let’s Encrypt. För lite mer än ett år sedan skrev vi om att Binero slutligen införde Let’s Encrypt-stöd efter en lång tid av löften och förhoppningar. Nu är det webbhotellet Crystone som bestämt sig för att erbjuda detsamma. Kul!
Författare: Emil Frisk
Ny undersökning: Var sjunde svensk kommun har en osäker webbplats
Var sjunde svensk kommun skickar data över det osäkra HTTP-protokollet, visar en ny undersökning av Gratissslcertifikat.se. Av Sveriges totalt 290 kommuner är det 42 som inte har gått över till det betydligt säkrare HTTPS-protokollet. Det innebär bland annat att information som skickas till och från kommunernas webbplatser kan avlyssnas av obehöriga. Av de berörda kommunerna kan nämnas Bjurholm, Båstad, Ekerö, Haparanda och Strömstad.
Fortsätt läsaLångvariga problem med Let’s Encrypt hos Binero
Tidigare har vi skrivit om den positiva nyheten att webbhotellet Binero numera har stöd för gratis SSL-certifikat i form av Let’s Encrypt. Många kunder hade efterfrågat just detta under en lång tid, och så slutligen efter år av väntan kunde Binero slutligen erbjuda gratis SSL. Men de senaste dagarna har kunder hos Binero upplevt stora problem med just gratisalternativet av SSL.
Fortsätt läsaPrioritet – högre säkerhet på webbplatser
År 2014 kommunicerade IT jätten Google att de kommer belöna webbplatser som använder SSL certifikat. Miljontals webbplatser följde detta och det blev en kraftig förbättring av säkerheten på Internet för alla! Inte bara de som bygger och underhåller webben, utan överallt! Information som skickas till och från en hemsida är krypterad så att en 3:e part ej kan se vad för slags information som delas mellan 2 parter!
Googles löfte om högre ranking – hur gick det där?
Efter att man tillämpat https med ett giltigt SSL certifikat skulle man få högre ranking. Dessvärre var denna effekten varit så pass låg då det ej gick att mäta på ett bra sätt. Det var vid tidpunkten väldigt många webbplatsen som installerade certifikat varvid ”alla” fick högre ranking och konkurrerade med varandra.
Idag kan man mäta detta på ett annat sätt då fler aspekter ligger i detta. Bland annat ger Google en varning till webbplatser som ej har detta idag direkt i SERP. Du kan läsa mer om det här.
I och med detta förlorar en webbplats besökare då användare ej vågar besöka en webbplats med denna varningen. För detta kommer den att tappa placering i resultatlistan då andra webbplatser blir klickade på oftare på grund av att dessa har SSL certifikat installerat som du visas som ”säkert”.
Hur skaffar man ett SSL certifikat?
Det man som webbplatsägare först bör göra är att kontakta sitt webbhotell och efterfråga information. En del har sina egna godkända certifikat medan andra använder en extern partner som är specialiserade på säkerheten runt detta. Webbdo webbhotell är ett företag som använder en extern partner för utföring av Comodo certificates med 2048 bitars kryptering.
Andra webbhotell använder Let’s Encrypt som är helt gratis. Dock kan man inte välja längre livslängd än 3 månader via dem. Köper man ett via exempelvis Hostdime.com så kan man välja upp till 2 år vilket gör att man slipper hålla koll och byta 4 gånger per år! Att byta var 23-24 månad räcker gott och väl, då kan man lägga tid och fokus på annat. Dock kostar det pengar, från $30 / år beroende på vilken typ av SSL certifikat man köper.
Äntligen! Gratis SSL hos Binero!
Det har nästan varit en följetong här i bloggen: Let’s Encrypts vara eller icke vara hos webbhotellsleverantören Binero. Många kunder har efterfrågat möjligheten att använda Let’s Encrypt, och Binero sa redan förra året att de försökte få till en bra lösning. Nu har det äntligen blivit verklighet!
Ny undersökning: Var tredje svensk myndighet har en osäker webbplats
I slutet av mars i år rapporterade vi om att nästan hälften av alla svenska myndigheter levereras över det osäkra HTTP-protokollet. Sedan dess har det hänt en del när det kommer till IT-säkerhet. Bland annat har EU:s nya allmänna dataskyddsförordning (GDPR) börjas gälla, som ställer hårdare krav på hur olika IT-system säkras. Vi har även konstaterat att det kan bryta mot bestämmelserna i GDPR att inte använda sig av SSL. Med anledning av detta har vi bestämt att göra om undersökningen och se om det skett några förbättringar.
SSL och allmänna dataskyddsförordningen (GDPR)
Få har säkerligen undgått den nya dataskyddslagen som trädde i kraft förra veckan, 25 maj 2018. Till följd av allmänna dataskyddsförordningen, eller GDPR efter engelskans General Data Protection Regulation, har europeiska medborgare mottagit mängder av e-postmeddelanden den senaste tiden, där de uppmanas acceptera nya villkor. GDPR ställer nämligen hårdare krav på webbplatsägare – data får inte samlas in hur som helst och säkerheten på webbplatsen ska vara hög så att datastöld kan undvikas inte så stor utsträckning som möjligt. Vad innebär det ur ett SSL-perspektiv? Det tänkte jag behandla i det här inlägget.
Nästan varannan svensk myndighet använder det osäkra HTTP-protokollet
Nästan varannan svensk myndighetswebbplats har som standard att trafik skickas över HTTP-protokollet, det visar en ny undersökning av Gratissslcertifikat.se. Av 248 undersökta webbplatser, samtliga tillhörande svenska myndigheter, använder 112 stycken HTTP för datakommunikation, vilket motsvarar 45 %. Det betydligt säkrare HTTPS-prokollet används av 136 myndigheter, eller 55 %.
Google märker alla HTTP-sidor som osäkra
Det är inte första gången Google uppmuntrar användning av HTTPS-protokollet. Under de senaste åren har företaget utfört diverse åtgärder för att öka säkerheten på internet – bland annat genom att varna användare om de besöker vissa webbsidor över HTTP. Sedan förra året varnar Chrome om du besöker en webbplats som saknar SSL-certifikat men innehåller formulär för att samla in lösenord eller kreditkortsinformation. Men nu tar alltså Google säkerheten ett steg längre.
Snart kommer Let’s Encrypt till Binero
Det är ingen nyhet att Binero gärna vill erbjuda Let’s Encrypt till sina kunder. Länge såg det ut som att det skulle bli en verklighet innan årsskiftet – men icke. I ett blogginlägg skriver dock Binero att den fortsatta väntan inte bör bli allt för lång.