Information er første store danske medie med HTTPS som standard

Brugerne på Informations hjemmeside får nu en krypteret forbindelse som standard. Det er først og fremmest bannerreklamer, der giver problemer.

Når man nu bevæger sig ind på avisen Informations netudgave, så bliver man som standard ført ind på en krypteret forbindelse. Det er Information det første af de store, traditionelle medier i Danmark, der gør.

Begrundelsen for at indføre HTTPS som standard for de besøgende er et ønske om at give læserne mulighed for mere privacy.

»Når vi beder vores brugere logge ind, afgive abonnementsdata og i det hele taget gerne vil have dem til at benytte Information.dk igen og igen, skylder vi dem et sikrere domæne at gøre det på. Både i forhold til sikring af deres egne data, men også i forhold til om ikke andet at besværliggøre internetovervågning på vores lille bid af internettet,« skriver Martin Ingolf, ansvarlig for analyse og redaktionel udvikling på Information.dk, i et e-mailsvar til Version2.

Netop debatten om overvågning har sat gang i en række initiativer rundt om i verden for at gøre kommunikation via internettet sværere at overvåge. Det gælder eksempelvis projektet Letsencrypt.org, som tilbyder gratis certifikater til hjemmesideejere, der vil slå HTTPS til.

Læs også: Let's Encrypt åbner beta: Nu kan alle få gratis HTTPS

Det tilbud har mere end én million foreløbig benyttet sig af. Men ser man rundt blandt de store globale medier, så bruger selv de medier, der oftest skriver om privacy og overvågning, generelt ikke HTTPS som standard.

Der ligger nemlig tekniske udfordringer i at skifte, først og fremmest fordi netmedier henter indhold fra mange partnere, og hvis blot én ekstern partner ikke leverer med HTTPS, vil det give en fejlmeddelelse til brugeren om sidens sikkerhed.

»Derfor har vi sagt til vores bannerannoncører, at vi nu bruger HTTPS, og dermed afkrævet dem bannere, der serveres med HTTPS. Det er ikke alle, der har kunnet håndtere det,« skriver Martin Ingolf.

For de medier, der får størsteparten af deres omsætning ved visning af reklamer, kan det derfor være problematisk at afvise annoncører, der bruger reklamenetværk, som ikke understøtter HTTPS. Information har imidlertid besluttet, at deres forretning godt kan tåle at kræve HTTPS fra annoncørerne.

»Vores abonnementsmodel, hvor vi ikke viser bannere for abonnenter, der er logget ind, samt størrelse i forhold til trafik, gør os i stand til ikke at være så afhængige af bannereksponeringer. Vi kan med andre ord godt tillade os, hvis nogle har svært ved eller ikke kan levere bannerannoncer med HTTPS,« skriver Martin Ingolf.

Flere andre danske medier arbejder på at indføre kryptering på hjemmesiderne. Det skyldes ikke mindst en beslutning fra Google om at fremhæve krypterede sider i søgeresultaterne.

Kommentarer (7)

Rasmus L_

Det er et skridt i den rigtige retning, men de bruger både SHA1 og CBC mode som ikke længere anses for at være sikre. Alligevel bedre end de fleste andre, 9/10.

Jacob Christian Munch-Andersen

Der er HMAC-SHA1 som symmetrisk authentication, kollisioner betyder ikke noget i den sammenhæng, så SHA1s teoretiske svaghed betyder ikke noget i den sammenhæng.

Hvis serverens crypto er opdateret skulle der ikke være noget galt med AES CBC.

Peter Jensen

Glem det. Version2 er det mest sikkerheds- og privatlivsfjendtlige onlinemedie der overhovedet findes i Danmark. Vi faste læsere har råbt op om det i flere år, men de ignorerer offentligt kritikken totalt.

De NÆGTER at tilbyde HTTPS - ikke engang til profil login.
Du må IKKE have en anonym profil.
Du diskrimineres, hvis du bruger TOR.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen