Podd #218: Säkrare webb­anslutningar

För tio år sedan gjordes merparten av världens webbplatsbesök över osäkra anslutningar. Tack vare Let’s encrypt-projektet och påtryckningar från webbläsar­utvecklarna sker numera nästintill alla webbplatsbesök över säkra anslutningar. På sikt ska samtliga webbanslutningar vara säkra och stora helsides­varningar kommer att visas ifall ett besök sker över en osäker anslutning.

Möjligheten att aktivera krav på säkra anslutningar finns redan i dagens webbläsare, men kravet är inaktiverat som standard. Webbläsar­utvecklarna tar i stället små steg framåt för att sakta men säkert närma sig det slutliga målet. Under sommar­månaderna har framförallt Google Chrome tagit flera sådana steg, och i veckans avsnitt av Bli säker-podden pratar Peter och Nikka om dessa förändringar.

Kapitel i avsnittet

Aktivera Chrome-funktioner i förväg

De nya säkerhets­funktionerna som diskuteras i avsnittet rullas ut successivt. Du kan aktivera funktionerna manuellt genom att ändra så kallade ”flaggor” i Google Chrome. Skriv följande adresser i adressfältet och aktivera ”flaggorna” om du vill dra nytta av funktionerna direkt.

Följande flagga aktiverar automatisk omskrivning av osäkra HTTP-länkar till säkra HTTPS-länkar men bibehåller stödet för osäkra HTTP-anslutningar om webbplatsen saknar HTTPS-stöd.

chrome://flags/#https-upgrades

Följande flagga gör att en varning alltid visas vid nedladdningar av program över osäkra anslutningar.

chrome://flags/#insecure-download-warnings

Följande flaggor aktiverar Chromes nya utseende och plockar bort hänglåset från webbadress­fältet. Den tredje och sistnämnda flaggan berör enbart Mac OS.

chrome://flags/#chrome-refresh-2023
chrome://flags/#chrome-webui-refresh-2023
chrome://flags/#cr2023-mac-font-smoothing

Omtalat i avsnittet

Dessa shownotes finns även hos Bredband2 som podden produceras tillsammans med.

Detta poddavsnitt och dess tillhörande artikel är publicerade under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

  1. Gagarin Miljkovich

    Chrome’s ägare Google har drabbats av maktfullkomlighet och storhetsvansinne.

    Något som, märkligt nog inte uppmärksammas, är att s.k “säkrare webb­anslutningar aka HTTPS” även kan användas, för att åstadkomma censurering av webben.

    För att en webbsajt skall kunna publiceras under “säkrare webb­anslutningar aka HTTPS”, så måste webbsajtens ägare få ett tillstånd av en utfärdare av s.k “certifikat”. Idag kan alla ägare av webbsajter på dessa “certifikat” utfärdade utan kostnad.

    Den dagen, när hela webben körs “säkrare webb­anslutningar aka HTTPS”, då kommer anhängarna av auktoritära samhällen att ropa på att dessa s.k “certifikat”, inte skall utfärdas till de ägare av webbsajter som ex-vis har andra politiska åsikter.

    Så därför är det viktigt att man som ägare av en webbsajt kör vidare på HTTP, alternativt har två olika URL’s, en med HTTP, och den andra under HTTPS, så får vi som surfare kan välja vilken sajt vi vill besöka, och vilken webbläsare vi vill använda.

    Gagarin Miljkovich
    Piratpartiet i Stockholm

    1. Karl Emil Nikka

      Den har fram tills nu släppts runt 06.00 i ljudformat och runt 08.00 i videoformat. Jag har fått info om att det har tagit tid innan den dykt upp i allas poddspelare så jag tidigarelägger publiceringen nu så att de som prenumererar via poddspelare garanterat har det senaste poddavsnittet när de vaknar.

Kommentar