Blogglisten går for sikkerhet først

Nettavisens offisielle bloggliste, Blogglisten.no velger å endelig gå for sikkerhet først, ved å la Norges bloggere få registrere seg med https, framfor gamle, usikre og tradisjonelle http. Men du må gjøre jobben selv. Snarest.

(7E9C97E8-1CCE-4DE6-BDB9A701B09C306D-2BC3C56E-195B-4A42-99361A6ED80110B7) Vår referansekode for https, på Blogglisten.no )

Er du opptatt av sikkerhet på din blogg, er dette noe du bør ta på alvor, for din egen nettside. Endre adresse-koden fra http til https i dag.

Blogglisten.no – Norges offisielle bloggliste Foto: Nettavisen.no

Continue reading “Blogglisten går for sikkerhet først”

Er ditt nettsted sikret? Er du sikker?

Beskytt ditt nettsted og dine brukere med TLS-sertifikat.

Har du brukt nettbanker, nettbutikker eller sosiale medier på nettet vet du at enkelte nettadresser starter med «https» i stedet for «http»? Dessuten får disse en grønn hengelås foran nettadressen.

Men det du kanskje ikke var klar over er at alle nettsteder både trenger «https» for sikkerhetens skyld og enkelt kan få det.

Hva gjør et TLS-sertifikat?

TLS står for datatransportsikkerhet eller «Transport Layer Security». TLS betegnes også SSL, en egentlig foreldet betegnelse.

Kort fortalt er et TLS-sertifikat primært et offentlig dokument som garanterer at nettstedet det brukes på er det det utgir seg for å være, verifisert domene (nivå 1) eller også riktig juridisk organisasjon (nivå 2+). Det er lesbart og forståelig for både applikasjoner (programmer på maskiner) og mennesker. Riktignok er det de færreste av mennesker som leser slike, men stoler på at applikasjonen man bruker leser dem og sier fra hvis det ikke er gyldig.

Men det er en annen viktig egenskap ved slike sertifikater, nemlig den at de gjør det mulig med sikker kommunikasjon mellom din applikasjon, nettleseren på den «dings» du nå har foran deg, og ‘tjenermaskinen’ som nettstedet ligger på («serveren»).

Med «sikker» menes at:

  • kommunikasjonen, det som utveksles av tekst og data, ikke kan avlyttes av noen «mellommann», dvs. ikke noe system eller noen avlyttende person på den ofte lange og kronglete vei mellom din «dings» og tjenermaskinen
  • kommunikasjonen kan ikke manipuleres, forandres på eller herpes med, uten at det straks fører til at den forkastes som ugyldig, før den i det hele tatt brukes til noe eller fører til noe
  • kommunikasjonen kan ikke forfalskes

Continue reading “Er ditt nettsted sikret? Er du sikker?”