För ganska exakt ett år sedan förfärades vi över hur svenska universitet och högskolor slarvade med anslutningssäkerheten till sina webbplatser. Vi hade precis rapporterat om hur Google Chrome börjat straffa webbplatser som inte stödde säkra HTTPS-anslutningar. Det verkar som att Google Chrome, i sin roll som världens populäraste webbläsare, lyckades åstadkomma resultat.
För ett år sedan var det fyra av universiteten och högskolorna som inte ens stödde säkra HTTPS-anslutningar. Idag gör alla det. Många av universiteten och högskolorna som i fjol accepterade både säkra och osäkra anslutningar har numera infört säkra anslutningar som ett krav. Idag är det bara Uppsala universitet, Högskolan i Skövde och Kungliga konsthögskolan som fortfarande tillåter osäkra anslutningar.
Den enda tråkiga nyheten är att inte ett enda lärosäte har brytt sig om att aktivera HSTS. Det är en standardiserad teknik som alla webbplatser bör implementera för att förhindra så kallade degraderingsattacker (där kapare degraderar en besökares anslutning till en osäker HTTP-anslutning). Med HSTS meddelas besökarens webbläsare att aldrig acceptera något annat än säkra anslutningar, så att degraderingsattacker förhindras.
Bland svenska lärosäten har HSTS-utveckling rent av gått baklänges. I fjol var det faktiskt en högskola som hade aktiverat HSTS: Försvarshögskolan. De har inaktiverat det igen.
Undersökningens resultat
Här visas status för anslutningssäkerheten till lärosätenas huvudsakliga webbplatser. Inom parentes står eventuell förändring jämfört med föregående år. Listan över lärosäten kommer från Universitetskanslersämbetets webbplats (vilken för övrigt också fått stöd för säkra anslutningar jämfört med i fjol).
Universitet
Stöder HTTPS | Kräver HTTPS | Stöder HSTS | |
---|---|---|---|
Uppsala universitet | Ja | Nej | Nej |
Lunds universitet | Ja | Ja | Nej |
Göteborgs universitet | Ja | Ja | Nej |
Stockholms universitet | Ja | Ja | Nej |
Umeå universitet | Ja (nej) | Ja (nej) | Nej |
Linköpings universitet | Ja | Ja | Nej |
Karolinska institutet | Ja | Ja | Nej |
Kungliga tekniska högskolan | Ja | Ja | Nej |
Chalmers tekniska högskola | Ja | Ja (nej) | Nej |
Luleå tekniska universitet | Ja | Ja | Nej |
Handelshögskolan i Stockholm | Ja | Ja | Nej |
Sveriges lantbruksuniversitet | Ja | Ja | Nej |
Karlstads universitet | Ja | Ja | Nej |
Linnéuniversitetet | Ja | Ja | Nej |
Örebro universitet | Ja | Ja | Nej |
Mittuniversitetet | Ja | Ja | Nej |
Malmö universitet | Ja | Ja | Nej |
Högskolor
Stöder HTTPS | Kräver HTTPS | Stöder HSTS | |
---|---|---|---|
Blekinge tekniska högskola | Ja | Ja | Nej |
Försvarshögskolan | Ja | Ja | Nej (ja) |
Gymnastik- och idrottshögskolan | Ja (nej) | Ja (nej) | Nej |
Högskolan i Borås | Ja | Ja (nej) | Nej |
Högskolan i Dalarna | Ja (nej) | Ja (nej) | Nej |
Högskolan i Gävle | Ja | Ja | Nej |
Högskolan i Halmstad | Ja | Ja (nej) | Nej |
Högskolan i Kristianstad | Ja | Ja | Nej |
Högskolan i Skövde | Ja | Nej | Nej |
Högskolan Väst | Ja | Ja | Nej |
Mälardalens högskola | Ja | Ja (nej) | Nej |
Stiftelsen Högskolan i Jönköping | Ja | Ja | Nej |
Södertörns högskola | Ja | Ja (nej) | Nej |
Konstnärliga högskolor
Stöder HTTPS | Kräver HTTPS | Stöder HSTS | |
---|---|---|---|
Beckmans designhögskola | Ja | Ja | Nej |
Konstfack | Ja | Ja | Nej |
Kungliga konsthögskolan | Ja | Nej | Nej |
Kungliga musikhögskolan | Ja | Ja | Nej |
Stockholms konstnärliga högskola | Ja (nej) | Ja (nej) | Nej |
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.