Version2 og Ingeniøren implementerer SSL

Hjemmesiderne for Ingeniøren og Version2 får SSL på alle sider.

Mediehuset Ingeniøren A/S udruller SSL-kryptering på hjemmesiderne for Version2, Ingeniøren og Jobfinder. Flere brugere, nok særligt på Version2, har gennem længere tid efterspurgt, at data til og fra hjemmesiderne bliver sendt over en sikker forbindelse.

Og nu er det altså en realitet. Der vil i starten være et par børnesygdomme forbundet med SSL-implementeringen. De vil hurtigt blive løst, fortæller chef for digital udvikling i Mediehuset Ingeniøren Jesper Bille Haun, som håber på brugernes forståelse i den sammenhæng.

»SSL betyder to ting. Det betyder, at en anerkendt sikkerhedsvirksomhed garanterer, at siderne reelt kommer fra os. Og det betyder, at al data bliver krypteret mellem brugerne og os. Det er især sidstnævnte, der er vigtigt. Ingen vil kunne opsnappe kodeord, data fra formularer, profildata eller lignende,« siger Jesper Bille Haun.

Når SSL på medie-hjemmesider ikke er særligt udbredt, hverken i Danmark eller i resten af verden, skyldes det, at mange af siderne anvender indhold fra tredjeparter. Eksempelvis i forhold til annoncevisning.

»Ingen medier har typisk brugt SSL, fordi medier har meget indhold fra tredjepart som annoncer, statistiksystemer, sociale netværk med videre. Det har vist sig at være meget svært også at få alt det indhold via SSL. Men vi har nu gjort forarbejdet og er klar til at skifte,« siger Jesper Bille Haun.

Blandet indhold

For at kunne implementere tredjepartsindhold har Mediehuset Ingeniørens digitale udviklingsafdeling været igennem de tredjepartstjenester, som leverer indhold til de forskellige sites, for at sikre, at indholdet kan leveres via SSL. På den måde kan det undgås, at diverse browsere kommer med advarsler om, at der er ‘blandet indhold’ på siderne. Det vil sige indhold, der både er krypteret og ukrypteret.

Ud over de sikkerhedsmæssige aspekter bemærker Jesper Bille Haun, at Google tidligere har meldt ud, at sider, der anvender SSL-kryptering, vil blive prioriteret højere i søgeresultaterne end ukrypterede sider.

»SSL kan koste dyrt på ydelse, men vi har valgt en løsning, der skulle sikre, at brugerne ikke får dårligere hastighed - kun bedre sikkerhed,« siger Jesper Bille Haun.

Selvom SSL i det store hele er på plads på Mediehuset Ingeniørens hjemmesider, er der stadig et par knaster på vejen, der betyder, at brugere for øjeblikket kan opleve problemer.

Et af de problemer, læserne for øjeblikket kan støde på, er, at subdomæner på hjemmesiderne ikke fungerer, ligesom der er problemer med eksempelvis v2.dk, mens version2.dk virker. Desuden er det for øjeblikket nødvendigt at skrive www foran i url’en på Version2’s hjemmeside, men ikke på Ingeniørens hjemmeside, hvor ing.dk fungerer. Til gengæld fungerer www.ing.dk så ikke uden problemer.

Men der bliver arbejdet på sagen, fortæller Jesper Bille Haun, der forventer, at problemerne bliver løst i løbet af eftermiddagen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Mikkelsen

Det kunne være spændende med en teknisk artikel om udfordringerne. Det er jo nemt for os at sige "det var også på tide", men måske kan andre medier lære noget af jeres erfaringer. Der er ingen tvivl om at SSL bør være standard overalt (jeg har selv et udestående på den konto).

  • 12
  • 0
Frederik Madsen

Øhh, fedt nok - men hvorfor i alverden vælger man COMODO? Der er så mange CA derude der kan udstede certifikater, og så vælger man COMODO?!??!?

  • Let's encrypt løser problemet super kompetent og gratis.
  • DigiCert yder super god service til en billig penge og har kunder som Facebook.

COMODO har ikke styr på sikkerheden og er den eneste CA jeg kender der gentagende gange har været fået udstedt falske certifikater i deres navn. De bliver ofte brugt af mallware folk da deres validering er kunder er rigtig dårlig og desuden udvikler de nu også deres Chromodo browser som jo er bizart usikker i og med de (åbenbart med vilje) har slået same-origin policy fra.

Med fedt at version2 har købt via dem :)

  • 6
  • 0
Jesper Haun

Mails sendt i forbindelse med kommentarer og glemt-kodeord ser ud til at virke, men vi har set ovenstående fejl hos visse brugere eller visse browser-vinduer. Det hjalp at bruge en anden browser, tømme cache og så videre. Der er stadig en del ting, som kommer på plads, når der er gået noget tid. Det beklager jeg.

  • 0
  • 0
Bent Jensen

Fik en fejl " Forbindelsen blev nulstillet forbindelsen til serveren blev nulstillet, mens siden blev indlæst.

Siden kan være midlertidigt utilgængelig eller travlt optaget. Prøv igen om et bla, bla "

Fejlen var der også i chrome, på denne PC-er. Kunne tilgå hjememsiden på en anden PC på samme netværk, så det må være windows 10 der har lavet noget forkert. Prøvet at installere Opera, for første gang på, også fejl. Fjernet alle plugind

Intet af dette hjalp, men i stedet for at skrive www.version2.dk v2.dk version2.dk og flere.

Så kopieret jeg "https://" ind så jeg åbnet https://www.version2.dk Så virket det på Chrome. Efter følgende åbnet "version2.dk" og alle de andre også rigtigt.

Firefox lavet samme fejl, men efter samme nummer , så virker det også her, også med "v2.dk" og alle de andre

Samme med Opera,

Ved ikke hvad hvor fejlen ligger.

  • 0
  • 0
Log ind eller Opret konto for at kommentere