Sikker, eller ej - web browseren tager nu stilling
I forbindelse med opdateringen til version 56 af Chrome-browserens er der indført en ny praksis.
Står du på en hjemmeside med inddateringsfelter, f.eks. til kodeord, og den side ikke bruger en krypteret forbindelse så er siden ikke sikker - sådan at forstå at det ikke er sikkert at sende informationer via hjemmesiden. I den nye version markeres det i adresse-feltet med teksten Ikke sikker:
Mere tydelig advarsel om det ikke er sikkert at sende information via denne side
Til sammenligning ser adresse-feltet sådan her ud hvis siden er krypteret og det er sikkert at sende information via siden:
Tydelig indikation af at det sikkert at sende via siden
Ændringen er lavet for at gøre det mere tydeligt at du står på en side hvor de informationer du taster ind vil blive sendt via en ukrypteret forbindelse, og derfor potentielt kan læses af andre.
Firefox har en tilsvarende mekanisme, omend markeringen er mindre tydelig (og dermed vanskeligere at opdage):
Firefox bruge en mindre tydelig indikation af at siden ikke er sikker
Fælles for begge browsere er den grønne lås betyder indikerer en krypteret forbindelse
Microsofts Edge browser hjælper i skrivende stund ikke brugeren i forhold til at markere sider der er usikre. Der vises en lås hvis forbindelsen er krypteret, men der vises ikke noget hvis siden er usikker
Hvad skal du gøre i forhold til din egen hjemmeside?
Som altid er vores anbefaling at vurdere risici i forhold til omkostningen.
Hidtil har det været forbundet med en årlig tilbagevende omkostning at sikre hjemmesiden - det skyldes at man skal have et såkaldt SSL certifikat for at kunne bruge krypteringen og det skal løbende fornys.
Vores anbefaling har været, at såfremt der fortages redigering fra "ukendte" netværk (f.eks. fra et trådløst netværk på et hotel eller lignende) eller hjemmesiden også indeholder informationer der kun skal ses af udvalgte brugere (f.eks. extranet eller intranet), ja så er det en omkostning man må leve med. For andre scenarier har det måske ikke været omkostningen værd.
Nu står tingene sjældent stille, og i lyset af afsløringer af at visse organisationer samler alle mulige informationer ind, så er der opstået et projekt: Let's encrypt. Formålet er at gøre det nemmere at få et basalt SSL certifikat, der kan fornys uden omkostning. Vi kan integrere Let's encrypt med din hjemmeside og det er nu vores anbefaling at få gjort det sådan at adgangen til redigeringen af hjemmesiden er krypteret og vises som "Sikker" i browseren.