Sidder man derimod fx på en café i udlandet og benytter sig af det lokale, åbne WiFi-hotspot er risikoen naturligvis større for, at dem der står bag netværket – bevidst eller ubevidst – gør dig sårbar for opsnapning af brugernavn og password.
Så hidtil kan man, alt efter temperament, sige, at det har været til at leve med markeringen “ikke-sikker” på sin login-side, så længe man blot har haft sikkerheden på sin netværksopkobling in mente.
Brugerne af ens hjemmeside vil jo typisk ikke komme ind på login-siden og derfor ikke opleve, at få en advarsel.
Hvad sker der så nu?
Det nye er, at Googles Chrome fremover vil advare på alle sider med en form for indtastning: Fx også et søgefelt.
Det gør det jo straks “værre”, idet søgefeltet ofte er tilgængeligt på alle sider – og dine brugere derfor måske vil få advarslen allerede på startsiden.
Desuden lægger Google ikke skjul på, at de på sigt vil markere alle sider, der ikke kører https, med advarslen – uanset om der er indtastningsfelter eller ej.
Hvorfor kører alle hjemmesider så ikke bare https?
Af to grunde:
- Et SSL-certifikat koster penge og skal fornys løbende.
- Https er langsommere end http, da der både skal etableres et indledende “handshake” med udveksling af certifikat og al data skal krypteres ved indlæsning af side og sideindhold.
Sikkerhedsadvarslen “ikke-sikker”-hjemmeside
Hvis din hjemmeside ikke benytter sig af https (Hyper Text Transfer Protocol Secure) – også kaldet SSL (Secure Sockets Layer) – så vær opmærksom på, at Googles Chrome-browser på et tidspunkt i oktober 2017 går over til at markere sider, hvor der kan indtastes data, med teksten “Ikke sikker” i adresselinjen, når man begynder at indtaste.
På hvilke sider vil advarslen typisk forekomme?
Det har i et stykke tid været sådan, at de fleste browsere advarer med “ikke-sikker” på sider, hvor man skal indtaste et password eller info om credit cards.
Har man ikke en webshop, vil det typisk være på en login-side til sit CMS, hvor man netop skal angive et password sammen med brugernavnet.
Logger man altid ind fra sit eget netværk på arbejdspladsen eller derhjemme, er der ikke den store risiko for, at nogen kan opsnappe brugernavn og password.
Gælder det også andre browsere?
Google presser med Chrome hårdest på, for at flest muligt skifter til https-protokollen, men de andre browsere – Firefox, Safari, Edge – følger uden tvivl med.
Og det skal vi dybest set være glade for, idet hensigten er, at forbedre sikkerheden generelt for vores færden på nettet.
Hvordan undgås advarslen?
Kort fortalt ved at skifte hele hjemmesiden fra http til https. Det gør man ved, at få sig et SSL-certifikat og i langt de fleste tilfælde, vil det ganske enkelt være et tilkøb hos jeres webhotel.
Benytter du fx DanDomain ligger prisen p.t. på ekstra kr. 49,- pr. måned excl. moms. Hertil kommer så, at vi skal ind og rette lidt til i systemet bag, Drupal.
Er der andre grunde til at få et SSL-certifikat?
Google har meldt ud, at de favoriserer https over http i deres søgeresultater. Hvor meget? Det ved kun Google.
Men det betyder, at en side med https vil ligge højere i søgeresultaterne end den tilsvarende med http.
Hvad gør jeg nu?
Har vi lavet jeres hjemmeside, så morten [at] parlob.dk (send en mail) eller giv os et ring på 7665 2000. I kan enten selv forestå bestillingen af certifikat hos webhotellet – eller bede os om det.
Efter webhotellets implementering af SSL-certifikatet, tager vi os af tilretningen af Drupal-systemet.