Var sjunde svensk kommun skickar data över det osäkra HTTP-protokollet, visar en ny undersökning av Gratissslcertifikat.se. Av Sveriges totalt 290 kommuner är det 42 som inte har gått över till det betydligt säkrare HTTPS-protokollet. Det innebär bland annat att information som skickas till och från kommunernas webbplatser kan avlyssnas av obehöriga. Av de berörda kommunerna kan nämnas Bjurholm, Båstad, Ekerö, Haparanda och Strömstad.
Fortsätt läsaKategori: Allmänt
Prioritet – högre säkerhet på webbplatser
År 2014 kommunicerade IT jätten Google att de kommer belöna webbplatser som använder SSL certifikat. Miljontals webbplatser följde detta och det blev en kraftig förbättring av säkerheten på Internet för alla! Inte bara de som bygger och underhåller webben, utan överallt! Information som skickas till och från en hemsida är krypterad så att en 3:e part ej kan se vad för slags information som delas mellan 2 parter!
Googles löfte om högre ranking – hur gick det där?
Efter att man tillämpat https med ett giltigt SSL certifikat skulle man få högre ranking. Dessvärre var denna effekten varit så pass låg då det ej gick att mäta på ett bra sätt. Det var vid tidpunkten väldigt många webbplatsen som installerade certifikat varvid ”alla” fick högre ranking och konkurrerade med varandra.
Idag kan man mäta detta på ett annat sätt då fler aspekter ligger i detta. Bland annat ger Google en varning till webbplatser som ej har detta idag direkt i SERP. Du kan läsa mer om det här.
I och med detta förlorar en webbplats besökare då användare ej vågar besöka en webbplats med denna varningen. För detta kommer den att tappa placering i resultatlistan då andra webbplatser blir klickade på oftare på grund av att dessa har SSL certifikat installerat som du visas som ”säkert”.
Hur skaffar man ett SSL certifikat?
Det man som webbplatsägare först bör göra är att kontakta sitt webbhotell och efterfråga information. En del har sina egna godkända certifikat medan andra använder en extern partner som är specialiserade på säkerheten runt detta. Webbdo webbhotell är ett företag som använder en extern partner för utföring av Comodo certificates med 2048 bitars kryptering.
Andra webbhotell använder Let’s Encrypt som är helt gratis. Dock kan man inte välja längre livslängd än 3 månader via dem. Köper man ett via exempelvis Hostdime.com så kan man välja upp till 2 år vilket gör att man slipper hålla koll och byta 4 gånger per år! Att byta var 23-24 månad räcker gott och väl, då kan man lägga tid och fokus på annat. Dock kostar det pengar, från $30 / år beroende på vilken typ av SSL certifikat man köper.
SSL och allmänna dataskyddsförordningen (GDPR)
Få har säkerligen undgått den nya dataskyddslagen som trädde i kraft förra veckan, 25 maj 2018. Till följd av allmänna dataskyddsförordningen, eller GDPR efter engelskans General Data Protection Regulation, har europeiska medborgare mottagit mängder av e-postmeddelanden den senaste tiden, där de uppmanas acceptera nya villkor. GDPR ställer nämligen hårdare krav på webbplatsägare – data får inte samlas in hur som helst och säkerheten på webbplatsen ska vara hög så att datastöld kan undvikas inte så stor utsträckning som möjligt. Vad innebär det ur ett SSL-perspektiv? Det tänkte jag behandla i det här inlägget.
Nästan varannan svensk myndighet använder det osäkra HTTP-protokollet
Nästan varannan svensk myndighetswebbplats har som standard att trafik skickas över HTTP-protokollet, det visar en ny undersökning av Gratissslcertifikat.se. Av 248 undersökta webbplatser, samtliga tillhörande svenska myndigheter, använder 112 stycken HTTP för datakommunikation, vilket motsvarar 45 %. Det betydligt säkrare HTTPS-prokollet används av 136 myndigheter, eller 55 %.
Vad är HTTP respektive HTTPS?
Om du är en van internetanvändare har du troligen stött på förkortningarna HTTP och HTTPS ett antal gånger. De förekommer i början av en internetadress, till exempel https://gratissslcertifikat.se. Men vad är egentligen skillnaden och vilket är att föredra? Dessa frågor kommer besvaras i det här inlägget.
Omdirigera http till https
Har du installerat ett SSL-certifikat så du kan nå din webbplats via https-protokollet? Perfekt, nu kan dina besökare vara försäkrade om att ingen obehörig kan läsa data de skickar till dig! Det återstår dock några viktiga steg i processen. Du vill givetvis att dina besökare ska hamna på just https-versionen och inte någon annanstans.