Amerikanska FBI går nu ut och varnar för att protokollet Https (Hypertext transfer protocol secure) inte garanterar någon säkerhet – något många verkar tro. Protokollet innebär att det finns en krypterad och säker anslutning till en server, men säger det ingenting om att själva servern är säker. 

Teckna din prenumeration på Aktuell Säkerhet här

En bidragande orsak till att många förlitar sig på att Https är säkert är att protokollet sedan år 2015 premierats i webbsökningar och setts som en positiv signal av sökmotoralgoritmer. Dessutom har Google Chrome, Firefox och Edge börjat markera sidor utan Https som osäkra.

Utvecklingen har samtidigt drivits på av att det är enkelt också för oseriösa aktörer att skaffa det TLS/SSL-certifikat som krävs för att kunna använda Https.

– Uppfattningen att en webbsida med Https i sin webblänk är säker har gynnat cyberkriminella. Det är fortfarande viktigt att kommunikationen är säker och inte kan avläsas av obehöriga. Problemet uppstår snarast när det bakom Https-adressen finns kriminella som använder den som en plattform för exempelvis nätfiske, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

– På ett sätt kan man säga att IT-branschen har sig själv att skylla över utvecklingen. Under lång tid har budskapet varit att en webbsida med Https är säker. För en lekman är det inte så enkelt att följa med i utvecklingen så det finns ett stort behov av att informera och göra fler införstådda med begränsningarna, säger Per Söderqvist.

Linda Kante

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Skövde kommun
ANNONS

Ready to take the lead? I Noden expanderar framtidens ledande branscher

I Noden expanderar framtidens ledande branscher Skaraborgsregionen växer snabbt och fokuserat. Nya satsningar inom digitalisering, smart industri, spelutveckling [...]