nrk.no

Sjekk sikkerheten på sikre sider

Kategori: Internett

rating for skatteetaten.no En stor B og redusert score på ett av fire parametre

En stor C og score for Certificate, Protocol Support, Key Exchange og Cipher Strength

For å sikre at ingen kan avlytte kommunikasjonen mellom deg og nettstedet du besøker, for eksempel når du logger inn i nettbanken eller sjekker selvangivelsen, brukes såkalte serversertifikater. De kjennetegnes ved av at adressen i nettleseren begynner med https istedenfor bare http, og man ser hengelåsen ved siden av adressen – slik:

eksempel på adresselinje: et hengelås-symbol og teksten https osv

sikkerhetsbloggen til Nasjonal sikkerhetsmyndighet har min tidligere kollega Lars Olaussen skrevet om et artig verktøy, SSL Server Test. Det lar deg teste serversertifikater som benyttes for SSL og TLS-serversertifikater.

Hvordan fungerer testen

SSL Server Test sjekker nettstedets sertifikat og tester hvilke protokollversjoner, hvilke nøkkelutvekslings- og krypteringsalgoritmer som er støttet og styrken disse har. Nettstedet gis en bokstavkarakter (A-F) og en poengsum (0-100) – og man får forklaringer på hva som er bra og hva som er dårlig.

En dårlig score i testverktøyet er ikke ensbetydende med at nettstedet er usikkert, men indikerer at det enten er svakheter ved sertifikatet eller konfigurasjonen til serveren. Eksempler på dette kan være at sertifikatet har for kort krypteringsnøkkel, eller at serveren også støtter svakere krypteringsalgoritmer som muliggjør kommunikasjon med et lavere sikkerhetsnivå.

Hva har jeg funnet

Jeg har lekt litt med verktøyet og testet norske nettsider som jeg forventer har god sikkerhet. Heldigvis kommer de fleste godt ut, som f.eks. digipost.no, altinn.no og dnbnor.no, som alle fikk karakteren A.

Skatteetaten.no fikk en B:
rating for skatteetaten.no En stor B og redusert score på ett av fire parametre

Verre var det med online-bookingen til legesenteret der fysioterapeuten min holder til. Der logger jeg på med personnummer; den fikk karakter D og bare 48 av 100 poeng.

Jeg har lagt merke til at flybookingsider som fikk dårlig score for en tid tilbake får bra score nå. Kanskje har de sett NSMs blogginnlegg og tatt det til etterretning…

Test selv, og se om du finner Norges beste og dårligste sikre sider.

8 kommentarer

    • Stian (svar til Endre)

      Hvorfor tester du linjeforeningen online ved NTNU sin sikkerhet? De sier jo ingenting om NTNU sin generelle sikkerhet (hvis det var poenget).

    • a-jay (svar til Stian)

      innsida.ntnu.no, som er inngangsporten til NTNUs «offisielle» intranett, får karakteren C (52 poeng)… Samme med webmailserveren til NTNU.

Legg igjen en kommentar til Kevin Brubeck Unhammer Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.