Nu er vi halvvejs mod at HTTPS-sikre hele internettet

I januar overskred antallet af HTTPS adresser for første gang HTTP adresserne. Det skriver Electronic Frontier Foundation

For nyligt rapporterede Mozilla, at andelen af krypterede HTTPS-adresser nu stort set er på niveau med HTTP. Det skriver Electronic Frontier Foundation

»Med andre ord, så er vi halvvejs mod at sikre et internet mod aflytning, kapring af indhold, tyveri af cookies og censur – det, som HTTPS kan beskytte imod,« skriver EFF på deres hjemmeside.

Kilde: [Firefox Telemetry Illustration: Firefox Telemetry

(https://wiki.mozilla.org/Telemetry/FAQ#Telemetry_and_User_Control:_FAQ)]

Google Chrome kan bekræfte disse tal. I januar 2017 oversteg antallet af HTTPS adresser endda antallet af HTTP ifølge Googles egen Transparency Report. Google vil i år indføre, at Chrome-browseren automatisk vil advare folk, når en usikker forbindelse beder om eksempelvis login- eller kortoplysninger.

Der er dog stadig lang vej igen mod at kryptere hele internettet. Man kan kun benytte sig af en HTTPS forbindelse på sider, som understøtter det. Er man meget påpasselig med kun at besøge sikre forbindelser, kan man hente udvidelsen HTTPS Everywhere, som gør forbindelsen sikker på de sider, hvor det er muligt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lasse Mølgaard

Min uvidenskabelige mavefornemmelse siger, at vi er langt bagefter.

Så lang tid man har ikke mulighed for at bruge et certifikat fra Let's Encrypt, så vil folk vente med at installere et certifikat.

Det er trods alt langt fra alle, der har lyst til betale for at installere gyldigt certifikat.

  • 0
  • 0
Lasse Mølgaard

Det står som som punkt 1 på listen at certifikatet kommer fra Let's Encrypt. :-)

Her kommer så den lille detalje og Let's Encrypt certifikat skal fornyes cirka hver tredje måned - dog gerne lidt hurtigere.

Hvilket bringer mig til hvorfor jeg tror ikke danske web hoteller, som udgangspunkt er fremme i feltet:

Med mindre man genere certifikatet via et web interface hos ens udbyder, så sker der nok ikke det helt store.

Der skal trods alt et script ind, der automatisk opdatere certifikatet efter højst 3 måneder - alternative er at man gør det selv.

Men så kommer vi til punkt nummer to. Hvor mange af web hotellets typiske kunder kender til certifikater til at starte med?

For en del folk er en hjemmeside blot en nødvendighed for at fortælle om at man har et firma. Firmaet har så hyret en it kyndig person eller et bureau til at lave siden, men det var også alt.

Hvis jeg var en lidt større IT-haj kunne jeg sikkert få syn for sagn, ved at skanne alle IP-ranges der er tildelt danske virksomheder og se hvor mange svare tilbage på port 443 vs port 80.

  • 0
  • 0
Jacob Bang

Kender ikke så meget til markedet men Meebox.net (Dansk) understøtter Let's Encrypt via cPanel som har officiel understøttelse for Let's Encrypt efter seneste version. Det er mere eller mindre bare at trykke på en knap i interfacet og så har du et certifikat til dit domæne og du kan nemt tilføje subdomæner.

Så jeg vil faktisk forvente at de danske hostingselskaber der tilbyder cPanel til administration af hosting vil forholdsvis nemt kunne tilbyde Let's Encrypt understøttelse.

  • 0
  • 0
Peter Müller

Min uvidenskabelige mavefornemmelse siger, at vi er langt bagefter.

Min uvidenskabelige undersøgelse siger at over 50% af alle .dk domæner har mulighed for at køre https. Det baserer jeg på at One.com og Surftown begge tilbyder https via letsencrypt og/eller SNI: https://www.one.com/en/support/faq/how-do-i-manage-ssl-for-my-website https://www.surftown.com/da/webhosting/produkt/starter/

One.com har det ikke som default, hvilket er beklageligt. Jeg kan ikke se hvad Surftowns standard opsætning er.

Hvis blot de to spillere aktiverer https som default og redirecter http --> https, så er danmark foran gennemsnittet

  • 1
  • 0
Log ind eller Opret konto for at kommentere