Start of Main Content

Om denne oversikten

HTTPS-status Norge er et lite prosjekt laget av NRK for å vise hvor stor andel av nettsteder drevet av det offentlige i Norge som støtter HTTPS.

NB: HTTPS-status Norge er å regne som et eksperiment, bruker automatiske dataverktøy for å undersøke nettstedene og er helt sikkert ikke perfekt. Finner du tydelige feil, si gjerne fra til NRK ved Øyvind Bye Skille.

Vanlige spørsmål

  • Hva er dette?

    Denne oversikten er laget av NRK for å vise hvor stor andel av nettsteder drevet av det offentlige i Norge som støtter HTTPS.

    NRK har i flere saker satt fokus på lav utbredelse av moderne, sikker tilkobling til nettsteder eid og drevet av det offentlige. Dette gjelder både nettsteder uten HTTPS i det hele tatt, og nettsteder der oppsettet er utdatert eller feil slik at det kan utgjøre en sikkerhetsrisiko.

    Les noen av artiklene om temaet:
    Info om bombekjemikalier, Forsvaret og ID-juks på sårbare sider
    Usikkert nett
    Difi vil vurdere nye HTTPS-anbefalinger
    Over 50 nettsteder fikset etter NRK-saker
    Innfører ny standard for sikrere offentlige nettsider

  • Hvilke nettsteder sjekkes?

    Domenene som sjekkes kan knyttes til offentlige etater og virksomheter i Norge både i statlig, kommunal og fylkeskommunal sektor. Domenene tilhører alt fra store statlige organer som departementene til små lokale menigheter. Mer info om hvordan NRK lagde domenelisten kan leses på NRKbeta.
    NRK har etter publisering av nyhetssaker om temaet

    valgt å gjøre hele domenelisten tilgjengelig som datasettet norway-gov-domains
    .
    Oppdatert: Domenelisten ble tatt ned fra Github sommeren 2016 etter ønske fra Norid som med henvisning til Åndsverksloven mente at listen som baserer seg på data fra blant annet dem ikke kunne ligge ute.
    Dette datasettet er igjen grunnlag for testene denne oversikten er basert på.

  • Hva sjekkes det for?

    Alle domenene sjekkes for om de er mulig å besøke nettsidene med sikker tilkobling over HTTPS. Deretter sjekkes det hvordan HTTPS er satt opp; om nettstedet som standard sender all trafikk på HTTPS-protokollen, om nettstedet tvinger alle framtidige besøk til sikker tilkobling (HSTS) og om det er kjente svakheter i oppsettet.

  • Hva er HTTPS og hvorfor skal man bry seg om det??

    HTTPS gjør at kommunikasjonen mellom nettleseren i din datamaskin/mobile enhet og serveren som driver nettstedet skjer sikkert. Dette gjøres ved å sende informasjonen pakket inn i krypterte pakker. HTTPS gjør det mye vanskeligere for noen med onde hensikter å overvåke hva du gjør inne på et nettsted som f.eks. nrk.no eller manipulere sidene for å lure deg. Derfor er teknologien anbefalt av alle store aktører på nettet som Google og Facebook, og også offentlige organer som Det hvite hus har gått inn for å innføre HTTPS på alle statlige nettsteder i USA.

    I Norge er anbefalingen fra Difi enn så lenge at det skal være HTTPS på alle offentlige nettsteder som har innlogging eller behandler personopplysninger, men de vurderer å lage strengere anbefalinger etter NRKs saker om temaet.

    Selv om et nettsted har HTTPS, er det ikke en garanti mot at nettstedet kan bli utsatt for data-angrep. For mer informasjon om hva HTTPS gjør (og hva protokollen ikke gjør), besøkt HTTPS (FAQ) fra Det hvite hus (på engelsk).

  • Men på våre nettsider behandles ikke personopplysninger/sensitive opplysninger/brukerdata/innlogging..., hvorfor trenger vi da HTTPS?

    En sikker og kryptert forbindelse kan beskytte mer enn personopplysninger, som sendes mellom nettleser og nettsted. HTTPS forhindrer også at nettstedet kan bli manipulert på veien til brukerne over nettet - noe som er kjent at brukes for å drive svindel eller spre datavirus eller annen skadevare.

    Ondsinnede aktører kan heller ikke se innholdet som overføres med HTTPS hvis de forsøker å overvåke et nettsted eller brukere som besøker nettstedet.

  • Når ble datagrunnlaget for denne siden hentet inn?

    Domenene ble sist sjekket den 01. april 2018. Listen med domener som er utgangspunktet for sjekken ble samlet inn vinteren 2015/2016, og mesteparten av informasjonen ble innhentet i slutten av november 2015.

  • Hvor kan man henvende seg med tilbakemeldinger?

    For tilbakemeldinger og spørsmål om HTTPS-status Norge, kan tekniske kyndige åpne en issue på Github, andre kan sende en e-post til oyvind.bye.skille@nrk.no.

  • Informasjonen dere viser fram om et domene stemmer ikke!

    Om det er gjort endringer for et domene, f.eks. for å få på plass HTTPS eller rette et problem, er det ikke sikkert at oversikten har fått med seg endringen.
    Sjekk derfor først når oversikten sist ble oppdatert, for tiden er siste oppdatering gjort den 01. april 2018.

    Hvis det virker som oversikten har blitt oppdatert etter at domenet ble endret, eller du har funnet en annen feil: Si gjerne fra til Øyvind Bye Skille.

  • Hvem står bak denne oversikten?

    Denne oversikten er laget av NRK i etterkant av en rekke saker om HTTPS-bruk i det offentlige i Norge. Oversikten er laget av Øyvind Bye Skille.

    Koden for denne siden er Open Source og basert på et utgangspunkt fra kode laget på bestilling for Det hvite hus the pulse of the federal .gov webspace av den amerikanske statlige virksomheten 18F/General Services Administration. Tusen takk også til Maximilian Richt / @robbi5 for den tyske versjonen https.jetzt som også har vært utgangspunkt for disse sidene med kode og svar på spørsmål på e-post.