Home Ýmislegt Er nóg að virkja bara HTTPS og láta það duga?

Er nóg að virkja bara HTTPS og láta það duga?

by Jón Ólafsson

Við hér á Lappari.com höfum reglulega fjallað um mikilvægi þess að vefsíður skipti yfir í HTTPS. Þetta þýðir í stuttu máli að vefsíður geri allt í sínu valdi til þess að verja notendur sína á netinu og dulkóði samskipti milli vefsins og notandans. Vefsíður sem gera það ekki og nota HTTP ætti að forðast og sérstaklega ef þú sem notandi þarft að gefa upp auðkennandi upplýsingar.

Vitanlega skiptir þetta minna máli á vefsíðum eins og Lappari.com þar sem notendur geta og eiga að koma inn nafnlausir og þurfa því ekkert að skrá sig inn til að lesa efnið okkar. En HTTPS lásinn er engu að síður staðfesting á að vefurinn sem þú ert að heimsækja, sé sá sem hann segist vera. Enda er mun erfiðara að spoofa HTTPS vefsíður með það að markmiði að fá lesendur til að smella á vafasama tengla. HTTPS dulkóðar samskipti, auðkenni og persónulegar upplýsingar notenda sem fara á milli vafra og vefsíðu og tryggir því nokkuð vel að engin geti séð hvaða vefsíðu þú ert á og hvað þú ert að lesa/gera þar.

Markmið HTTPS færslanna okkar (hér, hér og hér) var fyrst og fremst að ýta við þessum málum á vefsíðum sem eru með innskráningarform. En málið endar samt ekki endilega með því að þessir vefstjórar setji upp SSL skírteini og færi vefinn í HTTPS því það er hægt að útfæra notkun á SSL skírteininu á mismunandi hátt eða mismunandi vel, skulum við segja.

Við ákváðum því að nota tól frá SSL Labs til að skanna nokkra þekkta vefi en til viðmiðunar er hægt að sjá hvernig Lappari.com kemur út í þessu tóli í myndinni hér að ofan.  #APlusLikeaBoss

 

Bankarnir

Eins og sést hér að néðan þá mun Íslandsbanki falla í F flokk frá og með 1. febrúar 2018 ef þeir gera ekkert í þessum málum.

 

 

 

Símafyrirtækin

Hringiðan og 365 kolfalla á þessu prófi eins og sést hér að néðan meðan Hringdu er með allt í toppmálum.

 

 

 

Nokkrar sölusíður sem ég mundi eftir í fljótubragði

Hér er víða pottur brotinn en með tiltölulega lítilli fyrirhöfn er hægt að laga þetta og koma einkunn allra í A hið minnsta.

 

 

Niðurstaða

Þó svo að það gleðji að sjá þessar stóru vefsíður með HTTPS (by default) þá er sorglegt að sjá sum dæmin hér að ofan. Með lítilsháttar vinnu er hægt að koma flestum ef ekki öllum af þessum vefsíðum í A flokk með lágmarksfyrirhöfn.

 

Hvað finnst þér?

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.