Chrome skriver "inte säker" på Stockholm stads webbplats.
­

Google Chrome straffar osäkra webbplatser

Idag är en stor dag för säkerheten på webben. Google Chrome, världens mest populära webbläsare, utgår nu från att webbplatser ska stöda krypterade och autentiserade anslutningar, det vill säga ha adresser som inleds med HTTPS och inte HTTP.

Under många år var stöd för krypterade och autentiserade anslutningar förenat med en kostnad för den som drev webbplatsen. Så är inte längre fallet. Idag finns det därför ingen ursäkt för att inte stödja krypterade anslutningar. Google Chrome poängterar detta genom att från och med idag uttryckligen skriva ”inte säker” vid anslutning till osäkra webbplatser.

Se exempelvis Stockholms stads webbplats www.stockholm.se. Fram till igår visade Google Chrome ingen anmärkning på den webbplatsen.

Stockholm stads webbplats fram till Google Chrome-uppdateringen
Stockholms stads webbplats fram till Google Chrome-uppdateringen

Från och med idag står det uttryckligen att denna sajt inte är säker. Samma sak gäller bland annat Göteborgs stads webbplats.

Stockholm stads webbplats efter Google Chrome-uppdateringen
Stockholms stads webbplats efter Google Chrome-uppdateringen

Detta är ett första steg i en process som vi rapporterat om tidigare. Läs mer om hur Chrome kommer att hantera säkra respektive osäkra webbplatser i artikeln Chrome indikerar säkra webbplatser på nytt sätt.

Ifall du inte får upp den nya osäkerhetsvarningen behöver du uppdatera din webbläsare. Klicka på de tre prickarna längst till höger och välj Hjälp följt av Om Google Chrome. Där ska det stå version 68 eller senare.

Problemet med HTTP

Det finns två stora problem med webbplatser som inte stöder HTTPS-anslutningar. Det största problemet är att eventuella lösenord skickas i klartext. Det innebär att bedragare kan se lösenorden när användare loggar in. Det andra problemet är att du som besökare inte kan lita på adressen som står i adressfältet. Bedragare kan styra om trafiken till webbsidor som ser identiska ut, men i själva verket kapar all information som skickas till och från din webbläsare.

Obs! HTTPS garanterar inte att en webbplats är 100 % säker. Även bluffsajter och webbplatser med säkerhetsbrister stöder HTTPS. HTTPS-prefixet indikerar enbart att webbplatsen är den som står i adressfältet och att dataöverföringen dit är krypterad.

Dela på facebook
Dela på Facebook
Dela på twitter
Dela på Twitter
Dela på linkedin
Dela på Linkedin
Dela på email
Tipsa via e-post

Kommentera

Man med paraply ser Firefox Send-logotypen

Firefox Send kom aldrig tillbaka

I början av sommaren stängdes Firefox Send tillfälligt. Den temporära nedstängningen blev tyvärr en permanent sådan. Fildelningstjänsten kommer inte tillbaka.

Iphone 11 med IOS 14

Podd #86: Nya säkrare IOS 14

IOS 14 är här och gör världens Iphone-användare lite säkrare. I veckans podd presenterar Tess och Nikka de viktigaste säkerhetsnyheterna för Iphone och Ipad.