Svenska Företag som Google Varnar!

Bli säker på nätet och beställ SSL-Certifikat på https.se redan idag!

Över hälften av Sveriges 100 största företags hemsidor bedöms av Google som osäkra. Däribland giganter som H&M, Ikea, Volvo och ICA, skriver Svenska Dagbladet (refererat i en artikel från Aftonbladet nedan)

Enligt Google har HTTP-sidor bristande säkerhet. När du laddar ner en hemsida över HTTP kan någon annan på nätverket se eller ändra sidan innan den når dig. Med HTTPS ska förbindelsen däremot inte kunna avlyssnas och användaren ska kunna lita på att webbservern är densamma som den utger sig för att vara.

Läs mer om detta på Aftonbladet: http://www.aftonbladet.se/minekonomi/a/1lgbJ/svenska-foretagsjattarna-som-google-varnar-for


Nyare ägare på https.se

Miss Hosting är nu nya ägare av tjänsten https. Triop AB som tidigare var ägare väljer att fokusera på konsultverksamhet inom cybersäkerhet.

Miss Hosting har många års erfarenhet av supportärenden och SSL-certifikat inom dess nätverk av tjänster såsom webbhotell, VPS och domäner.

Jonas Lejon som är VD på Triop kommenterar:

Jag ser Miss Hosting som en perfekt organisation att driva vidare och utveckla https.se

Google Chrome markerar sajter som osäkra

Från och med Januari 2017 så har Google genomfört en visuell förändring i sin webbläsare Chrome.

Förändringen ser ut enligt nedan bild och gäller för sajter som inte har SSL-certifikat (https) och där du som besökare kan logga in eller skicka in kreditkort.

Google tar bort StartCom samt WoSign

Google meddelade på måndagen att det har beslutat att misstro certifikat från WoSign och StartCom på grund av deras oförmåga att upprätthålla den höga standard som förväntas av certifikatutfärdare (CA). Detta innebär att root-certifikatet i webbläsaren Google Chrome  kommer att raderas för dessa två utfärdare.

Detta gäller certifikat som är utfärdade efter Oktober 21 och från och med Chrome version 56.

Även Apple samt Mozilla har meddelat att de ej litar på StartCom samt WoSign och avser att ta bort dessa.

Problem med telefonin

Uppdatering 2016-10-23: Nu fungerar telefonin som vanligt igen.

Vi har för närvarande problem med telefonväxeln. Det går därför att inte nå oss via telefon just nu.

Därför rekommenderar vi E-post: support@https.se tillsvidare.

SSLLabs A+ på https.se

Efter ett uppdatering av vårat eget certifikat på https.se så har vi haft ett sämre betyg enligt den skala som SSL Labs använder för att räkna. Vi har dock nu uppdaterat vår konfiguration så vi nu har högsta betyg igen:

SSLLabs

Största utfärdare av certifikat

Enligt en ny oberoende undersökning så är COMODO den största leverantören av installerade certifikat på internet.

Andra plats är GoDaddy följt av Let’s Encrypt som utfärdar gratis SSL-certifikat.

UnexpiredCertsByIssuer-3 (1)

Testa https med testssl.sh

Penetrationstest skriver om ett utmärkt verktyg som heter testssl.sh, som det låter så är det ett enkelt shellscript som du kan köra för att testa din https-installation.

Det enda beroendet som scriptet har är OpenSSL och det följer med de flesta Linux-varianter samt Mac OS X.

testssl.sh är ett bra alternativ till SSLLabs.com för den som vill testa interna nätverk eller inte vill skicka iväg all information till extern part.

Gratis SSL-certifikat med Let’s Encrypt

Projektet Let’s Encrypt som skulle ge gratis SSL-certifikat (vi måste börja använda ordet TLS-certifikat istället) har blivit försenat.

Enligt deras nya tidsplan gäller:

  • First certificate: Week of September 7, 2015
  • General availability: Week of November 16, 2015

Läs mer om projektet här: letsencrypt.org. Projektet sponsras av ett gäng stora företag och organisationer såsom:

Let's Encrypt

SSL-Certifikat på ditt privata nätverk

En fråga som då och då dyker upp är hur det är möjligt att använda SSL-certifikat på privata IP-adresser eller nätverk (såsom .local etc).

Det är tyvärr inte möjligt för oss att utfärda sådana certifikat men du kan själv skapa dessa certifikat så länge du har kontroll över server och klient. Dvs inga externa besökare eller liknande som ni ej själva administrerar.

Det ni måste göra är att skapa ett nytt root-certifikat och importera detta till de enheter som är aktuella och sedan installera certifikatet som ni skapar utifrån root-certifikatet på de servrar som ska användas.

Här finnes ett shellscript att ladda ner som skapar cerifikat + rootcertifikat: https://gist.github.com/WebReflection/b4b460ecfc92ee62a9a8

Läs även här: https://www.webreflection.co.uk/blog/2015/08/08/bringing-ssl-to-your-private-network