Sårbar HTTPS

Falsk trygghet på offentlige nettsider

Sårbar HTTPS på over hundre norske domener.

Nesten hver fjerde offentlige nettside med sikker tilkobling, viste seg likevel å være sårbar, viser en gjennomgang NRK har gjort.

Hele 102 domener, eller 24 prosent av nettstedene med HTTPS-tilkobling i det offentlige, hadde betydelige mangler i oppsettet, melder NRK.

Den tilsynelatende sikre tilkoblingen kjennetegnes av en grønn hengelås til venstre for adressefeltet i nettleseren. Blant nettsidene som kommer dårlig ut, er Kripos' tipsportal, flere av Forsvarets interne nettløsninger og Nasjonalt ID-senter.

– Så lenge de har hengelåsen, er det bra, men ser du litt nærmere på det, ser du at Kripos ikke har fulgt anbefalte standarder. De sender da et signal om at de kanskje ikke tar dette så seriøst som de burde, sier sikkerhetsekspert Runa Sandvik.

Kripos: – Vi tar dette på alvor

Hun og sikkerhetsrådgiver Per Thorsheim var allerede i fjor høst i kontakt med Kripos om andre feil med tipssiden. I mars i år var fortsatt ikke hullene tettet.

I ettertid har imidlertid Kripos gjort endringer som har hevet sårbarhetsvurderingen på tipssiden fra bunnkarakteren F til C.

– Historien har vist oss at nye sårbarheter på internett dukker opp med jevne mellomrom. Det er derfor viktig for oss å rette dem så fort vi blir kjent med dem. Det må ikke være tvil om at vi tar dette på alvor, sier Ida Dahl Nilssen, presseansvarlig i Kripos.

Til toppen