INGEN GRUNN TIL Å VENTE: Flott at staten går foran som et godt eksempel. Det er viktig å ha et bevisst forhold til personvern og kryptering er i ferd med å bli normen, skriver forfatteren av dette debattinnlegget. (Foto: J.R. Bale / Alamy / All Over Press)

Kryptering gir deg en konkurransefordel

KOMMENTAR: Ingen grunn til å vente for norske virksomheter.

Mads Henriksveen er fagansvarlig for eID/eSignatur i Buypass.
Nå går også Difi  i front og anbefaler kryptering av epost-kommunikasjonen i offentlig sektor. Det er på tide for din bedrift å komme i gang med kryptering.

Forrige uke meldte digi.no at Difi (Direktoratet for forvaltning og IKT) anbefaler bruk av StartTLS for å øke sikkerheten ved utveksling av e-post i offentlig sektor.

Les saken: Dette gir mindre avlytting av e-post. Og Norge er først i verden

Det er flott at staten går foran som et godt eksempel, og bruk av TLS (og tilhørende SSL-sertifikater) er en god måte å sikre at Difis krav til kvalitet på nett blir overholdt.

Vi i Buypass vet at det er viktig å bruke HTTPS/TLS for tjenester med sensitiv informasjon, samtidig ser vi ingen grunn til å begrense bruken av HTTPS/TLS til denne typen tjenester. Med det store spekteret av digitale produkter vi forholder oss til i dag, er det viktigere enn noen gang å ha et bevisst forhold til personvern generelt. Bruk av HTTPS/TLS ivaretar personvern på en god måte, og SSL-sertifikater er velegnet til identifisering av et nettsted eller en tjeneste og tjenesteeier. Bruk av SSL-sertifikater sikrer at sluttbrukere enkelt kan kontrollere at nettstedet de besøker er verifisert av en tiltrodd tredjepart.

Kryptering blir normen

HTTPS er i ferd med å bli en viktig bransjestandard internasjonalt. Internet Architecture Board sier at kryptering må være normen. Den amerikanske presidenten Barack Obama og Det hvite hus følger opp ved å vedta at alle amerikanske offentlige nettsteder skal sikres med HTTPS. Tor-prosjektet og Electronic Frontier Foundation, som begge er opptatt av personvern på nett, har i felleskap utviklet en egen plug-in for aktuelle nettlesere som sikrer nettbrukere HTTPS overalt for tjenester som støtter det.

Nå ser det også ut til at flere av nettleserne, med Mozilla og Google i front, vil merke HTTP-tilkoblinger som usikre, og dermed «degradere» brukeropplevelsen for ukryptert innhold. Dette gjelder spesielt når vi beveger oss over i HTTP/2 – en ny versjon av http-protokollen som vil gi raskere og mer effektive tilgang til tjenester på nett.

Flere aktører, igjen med Google og Mozilla i front, mener at den eneste trygge måten å ta i bruk den nye protokollen på i det åpne internettet, er å bruke kryptering. Derfor vil verken Chrome eller Firefox støtte HTTP/2 uten at også krypteringsteknologien TLS er i bruk. Søkemotorer som Google har også allerede valgt å gi høyere ranking til de nettstedene som velger å kjøre HTTPS.

Les også: Vil kreve HTTPS for ny funksjonalitet på weben

Når vi ser fremover, er det med andre ord ingen grunn til å vente med å ta i bruk TLS. At norske bedrifter og statlige instanser tar grep når det kommer til brukernes personvern, vil komme alle til gode.

Til toppen