HTTPS: Skat lover krypteret forbindelse fra 1. juli

Illustration: Bigstock
På et af det offentliges mest besøgte og centrale offentlige sites - skat.dk - kører for mange borgere på en usikker forbindelse. Først når Skat bliver splittet op i syv selvstændige styrelser fra 1. juli, vil alle sites køre over den krypterede HTTPS-protokol.

Når borgere klikker ind på skat.dk, er det ikke altid med en grøn hængelås i adressefeltet i øverste venstre hjørne.

Hængelåsen angiver, at forbindelsen er krypteret med et SSL-certifikat, der sikrer, at alle data, der passerer mellem webserveren og browseren, forbliver private

Det var ph.d.-studerende ved Aalborg Universitet Thomas Kobber Panum, der ved et tilfælde opdagede den manglende grønne hængelås.

Det skriver DR.

Lover sikker forbindelse til juli

Underdirektør i Skats Drifts- og Udviklingscenter Martin Wood erkender overfor DR, at den nuværende situation ikke er optimal.

Læs også: Google slukker for massevis af Symantecs SSL-certifikater

»Vi arbejder løbende på at opdatere vores systemer, blandt andet for at sikre, at sikkerheden er bedst mulig. Men det er komplekst. Hvis en konvertering havde været ligetil, havde vi gjort det, men det er noget, vi er i gang med at arbejde på,« siger Martin Wood til DR.

Han oplyser, at når Skat bliver splittet op i syv styrelser den 1. juli, vil alle styrelsernes hjemmesider tilbyde en krypteret forbindelse som standard.

Læs også: Ny HTTPS-protokol er godkendt efter fire års tovtrækkeri

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Søren Fuglede Jørgensen

FWIW: Tilføjer man selv et s, finder man, at https://skat.dk faktisk fungerer upåklageligt. Når man efter et stykke tid bliver træt af at gøre det i hånden, kan man med fordel gøre brug af EFF's browserudvidelse HTTPS Everywhere, der indeholder en gigantisk community-drevet samling "regelsæt", der beskriver websider hvis forbindelser kan sikres men ikke bliver det, herunder et regelsæt for skat.dk.

Finn Christensen

Hvis HTTPS fungere nu hvorfor laver skat så ikke en 301 og henviser besøgende til HTTPS versionen i stedet for HTTP?

Den laveste fællesnævner ses regelmæssigt derude i offentlig it. Ukendt hvorfor outdated eller "uhensigtsmæssigt" er en utrolig anvendt praksis - forstå det hvem der kan.

Men nivellering og indbildte besparelser (læs sænke niveauet; forfladige) går rent ind på de flestes regneark.

"Studiet ved højere uddannelser er virkeligt hårdt for mange, så vi sænker niveauet hele vejen ned til og med 0 klasse" eller ”Hvis ikke alle kan undgå at bo i en ghetto, skal alle bo i en ghetto” og lignende tanker hos millimeter-retfærd-tosser.

I øvrigt anede jeg ikke, at Skat endnu triller med http, da jeg i mange år har anvendt HTTPS Everywhere - men selvfølgelig er tommelfingerreglen aktiv hos dem - dumme mig ;)

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder