Stora svenska webbplatser saknar HTTPS-stöd

De senaste dagarna har vi rapporterat om hur Google Chrome straffar osäkra webbplatser och hur svenska högskolor slarvar med HTTPS-användandet. Troy Hunt (som bland annat ligger bakom webbtjänsten Have I Been Pwned?) har publicerat en webbsida som skämmer ut osäkra webbplatser. På Why no HTTPS listar han vilka av världens populäraste webbplatser som inte använder HTTPS som standard (med Alexa Topsites som källa).

Vi har bläddrat igenom några av de populäraste svenska webbplatserna som finns med på den föga smickrande listan. I och med att de finns med på listan kräver de inte HTTPS och kan per definition inte använda HSTS, Läs mer om innebörden av detta i Svenska högskolor slarvar med HTTPS.

Webbplatserna här under är ett urval och är sorterade efter popularitet (senast uppdaterat 2018-07-27).

WebbplatsStöder HTTPSKräver HTTPSStöder HSTS
GöteborgspostenJaNejNej
Fria tiderNejNejNej
FamiljelivJaNejNej
Uppsala universitetJaNejNej
Stockholms stadNejNejNej
Feber (Bonnier)JaNejNej
Bredbandskollen (IIS)NejNejNej
Tjock (Bonnier)NejNejNej
Umeå universitetNejNejNej
Lunds tekniska högskolaJaNejNej
Borås tidningNejNejNej
Högskolan i SkövdeJaNejNej
RiksdagenJaNejNej
Göteborgs StadJaNejNej
FassJaNejNej

Flera av webbplatserna på listan var överraskande dåliga med tanke på sin storlek. Extra tråkigt är att se flera nättidningar på listan. Fria tider och Borås tidning saknar stöd för HTTPS helt (bortsett från inloggningssidan).

Familjeliv överraskade också i negativ bemärkelse. De har visserligen stöd för HTTPS men låter ändå besökare skicka användarnamn och lösenord från en oskyddad HTTP-sida! Detta är säkerhetsmässigt vedervärdigt och kommer att straffas ännu hårdare av Google Chrome inom kort.

Familjeliv låter besökare logga in från osäkra HTTP-sidor
Familjeliv låter besökare logga in från osäkra HTTP-sidor

Du kan se hela listan över populära svenska webbplatser från Why no HTTPS.