Information er første store danske medie med HTTPS som standard

17. marts 2016 kl. 19:096
Brugerne på Informations hjemmeside får nu en krypteret forbindelse som standard. Det er først og fremmest bannerreklamer, der giver problemer.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Når man nu bevæger sig ind på avisen Informations netudgave, så bliver man som standard ført ind på en krypteret forbindelse. Det er Information det første af de store, traditionelle medier i Danmark, der gør.

Begrundelsen for at indføre HTTPS som standard for de besøgende er et ønske om at give læserne mulighed for mere privacy.

»Når vi beder vores brugere logge ind, afgive abonnementsdata og i det hele taget gerne vil have dem til at benytte Information.dk igen og igen, skylder vi dem et sikrere domæne at gøre det på. Både i forhold til sikring af deres egne data, men også i forhold til om ikke andet at besværliggøre internetovervågning på vores lille bid af internettet,« skriver Martin Ingolf, ansvarlig for analyse og redaktionel udvikling på Information.dk, i et e-mailsvar til Version2.

Netop debatten om overvågning har sat gang i en række initiativer rundt om i verden for at gøre kommunikation via internettet sværere at overvåge. Det gælder eksempelvis projektet Letsencrypt.org, som tilbyder gratis certifikater til hjemmesideejere, der vil slå HTTPS til.

Artiklen fortsætter efter annoncen

Det tilbud har mere end én million foreløbig benyttet sig af. Men ser man rundt blandt de store globale medier, så bruger selv de medier, der oftest skriver om privacy og overvågning, generelt ikke HTTPS som standard.

Der ligger nemlig tekniske udfordringer i at skifte, først og fremmest fordi netmedier henter indhold fra mange partnere, og hvis blot én ekstern partner ikke leverer med HTTPS, vil det give en fejlmeddelelse til brugeren om sidens sikkerhed.

»Derfor har vi sagt til vores bannerannoncører, at vi nu bruger HTTPS, og dermed afkrævet dem bannere, der serveres med HTTPS. Det er ikke alle, der har kunnet håndtere det,« skriver Martin Ingolf.

For de medier, der får størsteparten af deres omsætning ved visning af reklamer, kan det derfor være problematisk at afvise annoncører, der bruger reklamenetværk, som ikke understøtter HTTPS. Information har imidlertid besluttet, at deres forretning godt kan tåle at kræve HTTPS fra annoncørerne.

Artiklen fortsætter efter annoncen

»Vores abonnementsmodel, hvor vi ikke viser bannere for abonnenter, der er logget ind, samt størrelse i forhold til trafik, gør os i stand til ikke at være så afhængige af bannereksponeringer. Vi kan med andre ord godt tillade os, hvis nogle har svært ved eller ikke kan levere bannerannoncer med HTTPS,« skriver Martin Ingolf.

Flere andre danske medier arbejder på at indføre kryptering på hjemmesiderne. Det skyldes ikke mindst en beslutning fra Google om at fremhæve krypterede sider i søgeresultaterne.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
18. marts 2016 kl. 17:44

Nej, VPN hjælper kun på at de ikke kender din "rigtige" sourceadresse. Trafikken mellem din VPN udbyder og fx. version2.dk er stadig lige usikker og indtaster du login info via denne kan det stadig opsnappes.

5
18. marts 2016 kl. 10:41

Glem det. Version2 er det mest sikkerheds- og privatlivsfjendtlige onlinemedie der overhovedet findes i Danmark. Vi faste læsere har råbt op om det i flere år, men de ignorerer offentligt kritikken totalt.

De NÆGTER at tilbyde HTTPS - ikke engang til profil login. Du må IKKE have en anonym profil. Du diskrimineres, hvis du bruger TOR.

4
18. marts 2016 kl. 09:24

Så mangler der bare IPv6 - igen ;-)

3
18. marts 2016 kl. 09:17

Der er HMAC-SHA1 som symmetrisk authentication, kollisioner betyder ikke noget i den sammenhæng, så SHA1s teoretiske svaghed betyder ikke noget i den sammenhæng.

Hvis serverens crypto er opdateret skulle der ikke være noget galt med AES CBC.

2
17. marts 2016 kl. 22:57

Det er et skridt i den rigtige retning, men de bruger både SHA1 og CBC mode som ikke længere anses for at være sikre. Alligevel bedre end de fleste andre, 9/10.

1
17. marts 2016 kl. 21:57

Hvornår kan man forvente at en af Danmarks førende it medier får https understøttelse, og ikke mindst https som standard? (Edit: Jeg taler naturligvis om version2.dk)