Säkrare webbplatser bland svenska högskolor

För ganska exakt ett år sedan förfärades vi över hur svenska universitet och högskolor slarvade med anslutningssäkerheten till sina webbplatser. Vi hade precis rapporterat om hur Google Chrome börjat straffa webbplatser som inte stödde säkra HTTPS-anslutningar. Det verkar som att Google Chrome, i sin roll som världens populäraste webbläsare, lyckades åstadkomma resultat.

För ett år sedan var det fyra av universiteten och högskolorna som inte ens stödde säkra HTTPS-anslutningar. Idag gör alla det. Många av universiteten och högskolorna som i fjol accepterade både säkra och osäkra anslutningar har numera infört säkra anslutningar som ett krav. Idag är det bara Uppsala universitet, Högskolan i Skövde och Kungliga konsthögskolan som fortfarande tillåter osäkra anslutningar.

Google Chrome varnar för den osäkra anslutningen till Uppsala Universitets webbplats.
Uppsala Universitet stödjer säkra anslutningar men tillåter fortfarande osäkra HTTP-anslutningar.

Den enda tråkiga nyheten är att inte ett enda lärosäte har brytt sig om att aktivera HSTS. Det är en standardiserad teknik som alla webbplatser bör implementera för att förhindra så kallade degraderingsattacker (där kapare degraderar en besökares anslutning till en osäker HTTP-anslutning). Med HSTS meddelas besökarens webbläsare att aldrig acceptera något annat än säkra anslutningar, så att degraderingsattacker förhindras.

Bland svenska lärosäten har HSTS-utveckling rent av gått baklänges. I fjol var det faktiskt en högskola som hade aktiverat HSTS: Försvarshögskolan. De har inaktiverat det igen.

Undersökningens resultat

Här visas status för anslutningssäkerheten till lärosätenas huvudsakliga webbplatser. Inom parentes står eventuell förändring jämfört med föregående år. Listan över lärosäten kommer från Universitetskanslersämbetets webbplats (vilken för övrigt också fått stöd för säkra anslutningar jämfört med i fjol).

Universitet

 Stöder HTTPSKräver HTTPSStöder HSTS
Uppsala universitetJaNejNej
Lunds universitetJaJaNej
Göteborgs universitetJaJaNej
Stockholms universitetJaJaNej
Umeå universitetJa (nej)Ja (nej)Nej
Linköpings universitetJaJaNej
Karolinska institutetJaJaNej
Kungliga tekniska högskolanJaJaNej
Chalmers tekniska högskolaJaJa (nej)Nej
Luleå tekniska universitetJaJaNej
Handelshögskolan i StockholmJaJaNej
Sveriges lantbruksuniversitetJaJaNej
Karlstads universitetJaJaNej
LinnéuniversitetetJaJaNej
Örebro universitetJaJaNej
MittuniversitetetJaJaNej
Malmö universitetJaJaNej

Högskolor

 Stöder HTTPSKräver HTTPSStöder HSTS
Blekinge tekniska högskolaJaJaNej
FörsvarshögskolanJaJaNej (ja)
Gymnastik- och idrottshögskolanJa (nej)Ja (nej)Nej
Högskolan i BoråsJaJa (nej)Nej
Högskolan i DalarnaJa (nej)Ja (nej)Nej
Högskolan i GävleJaJaNej
Högskolan i HalmstadJaJa (nej)Nej
Högskolan i KristianstadJaJaNej
Högskolan i SkövdeJaNejNej
Högskolan VästJaJaNej
Mälardalens högskolaJaJa (nej)Nej
Stiftelsen Högskolan i JönköpingJaJaNej
Södertörns högskolaJaJa (nej)Nej

Konstnärliga högskolor

 Stöder HTTPSKräver HTTPSStöder HSTS
Beckmans designhögskolaJaJaNej
KonstfackJaJaNej
Kungliga konsthögskolanJaNejNej
Kungliga musikhögskolanJaJaNej
Stockholms konstnärliga högskolaJa (nej)Ja (nej)Nej