Version2 og Ingeniøren implementerer SSL

7. april 2016 kl. 10:5817
Hjemmesiderne for Ingeniøren og Version2 får SSL på alle sider.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Mediehuset Ingeniøren A/S udruller SSL-kryptering på hjemmesiderne for Version2, Ingeniøren og Jobfinder. Flere brugere, nok særligt på Version2, har gennem længere tid efterspurgt, at data til og fra hjemmesiderne bliver sendt over en sikker forbindelse.

Og nu er det altså en realitet. Der vil i starten være et par børnesygdomme forbundet med SSL-implementeringen. De vil hurtigt blive løst, fortæller chef for digital udvikling i Mediehuset Ingeniøren Jesper Bille Haun, som håber på brugernes forståelse i den sammenhæng.

»SSL betyder to ting. Det betyder, at en anerkendt sikkerhedsvirksomhed garanterer, at siderne reelt kommer fra os. Og det betyder, at al data bliver krypteret mellem brugerne og os. Det er især sidstnævnte, der er vigtigt. Ingen vil kunne opsnappe kodeord, data fra formularer, profildata eller lignende,« siger Jesper Bille Haun.

Når SSL på medie-hjemmesider ikke er særligt udbredt, hverken i Danmark eller i resten af verden, skyldes det, at mange af siderne anvender indhold fra tredjeparter. Eksempelvis i forhold til annoncevisning.

Artiklen fortsætter efter annoncen

»Ingen medier har typisk brugt SSL, fordi medier har meget indhold fra tredjepart som annoncer, statistiksystemer, sociale netværk med videre. Det har vist sig at være meget svært også at få alt det indhold via SSL. Men vi har nu gjort forarbejdet og er klar til at skifte,« siger Jesper Bille Haun.

Blandet indhold

For at kunne implementere tredjepartsindhold har Mediehuset Ingeniørens digitale udviklingsafdeling været igennem de tredjepartstjenester, som leverer indhold til de forskellige sites, for at sikre, at indholdet kan leveres via SSL. På den måde kan det undgås, at diverse browsere kommer med advarsler om, at der er ‘blandet indhold’ på siderne. Det vil sige indhold, der både er krypteret og ukrypteret.

Ud over de sikkerhedsmæssige aspekter bemærker Jesper Bille Haun, at Google tidligere har meldt ud, at sider, der anvender SSL-kryptering, vil blive prioriteret højere i søgeresultaterne end ukrypterede sider.

»SSL kan koste dyrt på ydelse, men vi har valgt en løsning, der skulle sikre, at brugerne ikke får dårligere hastighed - kun bedre sikkerhed,« siger Jesper Bille Haun.

Selvom SSL i det store hele er på plads på Mediehuset Ingeniørens hjemmesider, er der stadig et par knaster på vejen, der betyder, at brugere for øjeblikket kan opleve problemer.

Et af de problemer, læserne for øjeblikket kan støde på, er, at subdomæner på hjemmesiderne ikke fungerer, ligesom der er problemer med eksempelvis v2.dk, mens version2.dk virker. Desuden er det for øjeblikket nødvendigt at skrive www foran i url’en på Version2’s hjemmeside, men ikke på Ingeniørens hjemmeside, hvor ing.dk fungerer. Til gengæld fungerer www.ing.dk så ikke uden problemer.

Men der bliver arbejdet på sagen, fortæller Jesper Bille Haun, der forventer, at problemerne bliver løst i løbet af eftermiddagen.

17 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
17
3. maj 2016 kl. 13:15

Så skal jeg jo skifte avatar! Iiiih!

finder noget andet at være vred over

16
8. april 2016 kl. 13:05

Fik en fejl " Forbindelsen blev nulstillet forbindelsen til serveren blev nulstillet, mens siden blev indlæst.

Siden kan være midlertidigt utilgængelig eller travlt optaget. Prøv igen om et bla, bla "

Fejlen var der også i chrome, på denne PC-er. Kunne tilgå hjememsiden på en anden PC på samme netværk, så det må være windows 10 der har lavet noget forkert. Prøvet at installere Opera, for første gang på, også fejl. Fjernet alle plugind

Intet af dette hjalp, men i stedet for at skrivewww.version2.dkv2.dk version2.dk og flere.

Så kopieret jeg "https://" ind så jeg åbnethttps://www.version2.dkSå virket det på Chrome. Efter følgende åbnet "version2.dk" og alle de andre også rigtigt.

Firefox lavet samme fejl, men efter samme nummer , så virker det også her, også med "v2.dk" og alle de andre

Samme med Opera,

Ved ikke hvad hvor fejlen ligger.

12
7. april 2016 kl. 14:14

Mails sendt i forbindelse med kommentarer og glemt-kodeord ser ud til at virke, men vi har set ovenstående fejl hos visse brugere eller visse browser-vinduer. Det hjalp at bruge en anden browser, tømme cache og så videre. Der er stadig en del ting, som kommer på plads, når der er gået noget tid. Det beklager jeg.

11
7. april 2016 kl. 13:50

stats.ing.dk uses an invalid security certificate. The certificate is only valid for the following names: *.mandrillapp.com, mandrillapp.com, www.mandrillapp.com

Men der virker godt nok for version2 debatten.

10
7. april 2016 kl. 13:39

Øhh, fedt nok - men hvorfor i alverden vælger man COMODO? Der er så mange CA derude der kan udstede certifikater, og så vælger man COMODO?!??!?

  • Let's encrypt løser problemet super kompetent og gratis.
  • DigiCert yder super god service til en billig penge og har kunder som Facebook.

COMODO har ikke styr på sikkerheden og er den eneste CA jeg kender der gentagende gange har været fået udstedt falske certifikater i deres navn. De bliver ofte brugt af mallware folk da deres validering er kunder er rigtig dårlig og desuden udvikler de nu også deres Chromodo browser som jo er bizart usikker i og med de (åbenbart med vilje) har slået same-origin policy fra.

Med fedt at version2 har købt via dem :)

8
7. april 2016 kl. 13:25

Domænerne www.ing.dk og version2.dk burde virke nu (ligesom ing.dk og www.version2.dk har gjort hele tiden).

Der går lige lidt tid, før vi får v2.dk-variationerne med.

7
7. april 2016 kl. 13:14

Certifikatet er nu opdateret til at rumme alle domæne-variationer, men der går noget tid, før det kommer ud i alle browsere.

6
7. april 2016 kl. 11:38

Certifikatet er kun udstedt til følgende:

DNS Name: ing.dk DNS Name: karriere.jobfinder.dk DNS Name: test.ing.dk DNS Name: test.karriere.jobfinder.dk DNS Name: test.version2.dk DNS Name: www.version2.dk

Hvilket nok gør at https://version2.dk , https://v2.dk og https://www.ing.dk ikke virker.

Dog er i sikkert allerede opmærksomme på dette

5
7. april 2016 kl. 11:32

Så er det dejligt, at i endelig har fået det gjort. Bravo.

4
7. april 2016 kl. 11:31

www.version2.dk og ing.dk virker, men andre kombinationer som version2.dk, v2.dk, www.v2.dk og www.ing.dk gør ikke. Det arbejder vi på.

Vi kigger også på sagen med mails om kommentarer.

3
7. april 2016 kl. 11:28

Det kunne være spændende med en teknisk artikel om udfordringerne. Det er jo nemt for os at sige "det var også på tide", men måske kan andre medier lære noget af jeres erfaringer. Der er ingen tvivl om at SSL bør være standard overalt (jeg har selv et udestående på den konto).

2
7. april 2016 kl. 11:24

Når man modtager en link i en e-mail fra ing.dk (og vist også version2.dk) om nye kommentarer, så virker de ikke. (den seneste jeg modtog virkede ikke)

Lars :)

1
7. april 2016 kl. 11:13

version2.dk viser certifikatet for ing.dk, mens www.version2.dk virker fint. Der er vidst også noget omstilling på 'v2.dk' der mangler at blive ændret.