Göteborgs Stad krypterar sina webbplatser

En webbplats innehåller i regel inga hemligheter eller saker som bör krypteras. Webben blir ändå i allt högre utsträckning krypterad, och tekniken som används kallas SSL. Nu går staden successivt över till krypterad webbtrafik, och här kan du läsa om varför och vad kryptering innebär.

En anledning är införandet av dataskyddsförordningen (DSF eller GDPR som det heter på engelska) som handlar om personlig integritet och att skydda personuppgifter på webben. En annan anledning är att Google dessutom rankar krypterade webbsidor högre i sökresultat än okrypterade.

Google prioriterar säkerhet för webben och förekomsten av https bedöms som en indikation på kvalitet på en webbplats. En krypterad webbplats rankas därför bättre än en webbplats som saknar kryptering. Google markerar numer webbplatser som kör http som osäkra, och inom en snar framtid så kommer webbplatsen inte att toppa Googles sökresultat om man inte använder certifikat på sin webbplats. Om besökaren efter 1 juli 2018 använder Googles egen browser, Chrome (ver 68), och surfar till en webbplats som inte har SSL kommer adressfältet att se ut som nedan.

SSL står för Secure Sockets Layer och är en standard för att skydda kommunikation och transaktioner, som kontokortsbetalningar, på en webbplats. Vid anslutning till denna standard får webbplatsen ett så kallat certifikat som unikt identifierar webbplatsen, och talar om att trafiken på den är krypterad. Krypteringen som ligger bakom är en matematisk process för kodning och avkodning av information. Utan kryptering sker all kommunikation i klartext. Certifikatet säkrar nyckeln som används för att koda och avkoda informationen. När webbplatsen kör SSL syns detta på att det står https istället för http i adressfältet på webbläsaren och att någon form av ikon, oftast ett hänglås, visar SSL-certifikatets giltighet.

Webbläsare kontrollerar att certifikatet är giltigt och vem som innehar certifikatet. Är certifikatet ogiltigt, eller felaktigt uppsatt kan en del webbläsare till och med vägra att släppa genom data från den webbplatsen. Hos e-handlare är betalsidan alltid https för att det ska bli mycket svårare för utomstående att till exempel komma åt kontokortsuppgifter och liknande känslig information, och efter införandet av DSF är det rimligt att skydda även andra typer av formulär som hämtar in persondata på våra webbplatser.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *