Har du styr på dine certifikater?

Hvis du er på internettet bruger du certifikater!

Din webserver har et  certifikat, og ligeledes har din mailserver et certifikat.

Hvad er et certifikat?

Et certifikat er et stykke software du installerer på din web, mail server med mere.

Du køber et certifikat hos en godkendt udsteder. Når du skriver https beder du webserveren om krypteret kommunikation.

Schmitto com sikker

Du kan altid i din browser se om certifikatet er OK. I Chrome klik på hængelåsen for mere info.

Så certifikater sørger for, at kommunikation mellem webserver og besøgende er krypteret, og dermed sikker. Tilsvarende bruges et e-mail certifikat til at kryptere kommunikationen mellem 2 mailservere, når du sender e-mails.

Udviklere bruger også certifikater til at sikre, at det er dem der har lavet programmet. Så når du installerer programmet, ved du at det kommer fra det rigtige firma.

24 Juli 2018 – Google advarsel, “denne web er usikker”

Når det drejer sig om Web certifikater har Google sagt, at de vil prioritere hjemmesider, der bruger https/SSL, krypteret trafik, og vil betegne http sider som usikre. Det sker fra Google Chrome version 68, som er planlagt til frigivelse tirsdag den 24. juli 2018.

Sådan vil browseren vise “din” usikre hjemmeside

Chrome https besked

Ikke lige den bedste indgangsvinkel til en kunde.

Så hvis ikke du allerede har skiftet til https/SSL på din webserver, falder du altså i Google’s søgemaskine = mister besøgende og dermed penge.

6. Gode grunde til at du skal aktivere HTTPS på din Website NU!

  • HTTPS forbedre din Google ranking og SEO
  • HTTPS forbedre din website sikkerhed og privacy
  • HTTPS øger troværdigheden og forbedrer kundernes tillid
  • HTTPS forbedre din websites hastighed,  fordi HTTP2 er hurtigere end HTTP
  • HTTPS gør web surfing over et offentligt WiFi er mere sikkert
  • HTTPS er nu gratis

Hvilke danske sites bruger ikke https

IT-sikkerhedseksperten Troy Hunt, som blandt andet er kendt for hjemmesiden “Have I been pwned”, hvor man kan checke om ens brugernavn og password er kendt af hackerne, tilbyder nu en ny service hvor han lister hvilke sites der IKKE sender dig videre til en https sikker forbindelse.

Man kan også se det opdelt efter land, såsom hvilke danske sites der endnu ikke sender dig videre til deres https sikre SSL site.

Why no https

Et udløbet certifikat kan koste rigtig mange penge.

Det er rigtig dyrt at komme tilbage efter et vitalt certifikat nedbrud. Ifølge en amerikansk undersøgelse har de beregnet en pris på 15 mill USD (95 mill DKK) for en 5.000 bruger virksomhed.

Konsekvens af udløbet certifikat

  • Mailserver: Man kan ikke sende og modtage e-mails.
  • Netværks adgang: Ingen kan komme på netværket.
  • Software udvikling: Applikationen kan ikke afvikles.
  • Hjemmeside: Kunder vil få besked om usikker hjemmeside og Google vil  ranke den lavere.

Hvad kan jeg gøre nu?

  • Find ud af hvilke applikationer og services der anvender certifikater.
  • Hvornår udløber de?
  • Hvem har udstedt dem?

Hjælp til certifikater og mere info.

Der findes forskellige systemer, der kan hjælpe med at “finde” dine certifikater og holde styr på dem

  • Qualys tilbyder en SSL service hvor du kan teste dine certifikater og få besked om udløb.
  • Cloudflare, tilbyder som en del af deres services, SSL, som især ved større websløninger kan være en hjælp, udover de andre services Cloudflare de tilbyder
  • Du kan læse mere om projektet, der viser hvilke sites som ikke køre SSL på Troy Hunt’s blog