Gå til innhold

Om tre uker vil Chrome flagge nettsteder som ikke støtter HTTPS som usikre

Kurt Lekanger

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Kirikovski

Kirikovski

Skrevet
Skrevet

Leier en nettside hos en amerikansk leverandør som faktisk sperret for SSL på det billigeste abonnementet slik at du skulle oppgradere til det neste dyrere nivået som inkluderte SSL.

 

Fikk nettopp epost fra de om at de nå tilbyr gratis SSL til alle som følge av at chrome merker sidene som usikre så der sparte jeg noen småkroner :w00t:

  • Liker 4
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Kan det ha noe med innførsel av GDPR å gjøre?

 

Nei, dette har vært planlagt lenge. Både Chrome og Firefox har arbeidet i flere år for å få nettsider over på SSL. Google startet faktisk i 2012/13 og begynte alt i 2015 med å bruke SSL som faktor i søkemotorranking. Men etterhvert bruker de hardere og hardere midler.

 

Nå kan man også si at GDPR har vært planlagt lenge, men om det hadde vært årsaken så hadde dette kommet alt i mai. GDPR har ellers intet om SSL eller ikke, de de har er krav om sikker overføring av persondata. Men en normal nettside trenger ikke å overføre persondata i det hele tatt - de fleste nettsider overfører faktisk ikke persondata. Tredje parts trackere kan gjøre det - i alle fall til en viss grad, men de bruker jevnt over SSL.

Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

Vi trenger noen nye ord for bedre å dekke begrepet "usikker(t) / usikre".

 

Jeg opplever full forvirring blandt brukere når "usikkert" benyttes. De fleste tror at det har noe med "datavirus" å gjøre. De færreste får med seg at det også impliserer at trafikken kan avlyttes, slik som i dette tilfellet.

 

Jeg antar svært mange vil antagelig oppfatte chrome advarslene som advarsel som fare for skummel programvare.

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Vi trenger noen nye ord for bedre å dekke begrepet "usikker(t) / usikre".

 

Jeg opplever full forvirring blandt brukere når "usikkert" benyttes. De fleste tror at det har noe med "datavirus" å gjøre. De færreste får med seg at det også impliserer at trafikken kan avlyttes, slik som i dette tilfellet.

 

Jeg antar svært mange vil antagelig oppfatte chrome advarslene som advarsel som fare for skummel programvare.

 

Særdeles gode poenger - også fordi SSL ikke gjøre en nettside mer eller mindre sikker, det eneste som skjer er at trafikken krypteres. Men en side med SSL kan inneholde like mye malware som en side uten SSL. SSL sikrer heller ikke 100 % for reruting til annen side (uekte), selv om det er bedre enn uten SSL.

 

Men det du peker på er også et generelt problem knyttet til manglende informasjon og kunnskap om IT og sikkerhet. De fleste, til og med dagens ungdom, sitter med utrolig lite kunnskap om IT-sikkerhet.

Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

Nei, dette har vært planlagt lenge. Både Chrome og Firefox har arbeidet i flere år for å få nettsider over på SSL. Google startet faktisk i 2012/13 og begynte alt i 2015 med å bruke SSL som faktor i søkemotorranking. Men etterhvert bruker de hardere og hardere midler.

 

Nå kan man også si at GDPR har vært planlagt lenge, men om det hadde vært årsaken så hadde dette kommet alt i mai. GDPR har ellers intet om SSL eller ikke, de de har er krav om sikker overføring av persondata. Men en normal nettside trenger ikke å overføre persondata i det hele tatt - de fleste nettsider overfører faktisk ikke persondata. Tredje parts trackere kan gjøre det - i alle fall til en viss grad, men de bruker jevnt over SSL.

 

Ja klar over det med planlagt lenge. Men om det er relatert til fakturaopplevelsen til han som postet innlegget over meg (Kirikovski), altså om det er pga. frykt for GDPR hos leverandøren i hans konkrete sak? :)

 

Her innlegg #2:

https://www.diskusjon.no/index.php?showtopic=1817963&do=findComment&comment=24503154

Endret av G
Lenke til kommentar
Kirikovski

Kirikovski

Skrevet
Skrevet

Ja klar over det med planlagt lenge. Men om det er relatert til fakturaopplevelsen til han som postet innlegget over meg (Kirikovski), altså om det er pga. frykt for GDPR hos leverandøren i hans konkrete sak? :)

 

Her innlegg #2:

https://www.diskusjon.no/index.php?showtopic=1817963&do=findComment&comment=24503154

 

Hele eposten jeg fikk handlet om hvordan chrome forandres i juli så det har nok ikke noe med det.

 

Også at de forhåpentligvis innså hvor dumt det var å aktivt sperre SSL som hjelper å sikre nettsiden.

Lenke til kommentar
oppat

oppat

Skrevet
Skrevet

 

Jeg antar svært mange vil antagelig oppfatte chrome advarslene som advarsel som fare for skummel programvare.

 

Jeg vet ikke om dette er noe stort problem. "Svært mange" skal ikke se noen advarsel i og med at definisjonen av en webbside nå inkluderer SSL.

 

Det er meget positivt at ordet "sikker" fases ut.

Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

Jeg vet ikke om dette er noe stort problem. "Svært mange" skal ikke se noen advarsel i og med at definisjonen av en webbside nå inkluderer SSL.

 

la oss håpe folket ikke tror at siden er "sikker" eller "godkjent" (aka. innholder kun trygge greier) pga manglende advarsel...

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Er det noen som vet om dette også gjelder https sider som serverer eksternt innhold over http (slik at du mister den grønne adresselinjen og får ett info ikon til venstre for adressen)?

 

Ja, slik jeg har forstått det så vil de bli flagget som usikre, noe de faktisk er.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...