KOMMENTARER

Kryptering gir deg en konkurransefordel

KOMMENTAR: Ingen grunn til å vente for norske virksomheter.

INGEN GRUNN TIL Å VENTE: Flott at staten går foran som et godt eksempel. Det er viktig å ha et bevisst forhold til personvern og kryptering er i ferd med å bli normen, skriver forfatteren av dette debattinnlegget.
INGEN GRUNN TIL Å VENTE: Flott at staten går foran som et godt eksempel. Det er viktig å ha et bevisst forhold til personvern og kryptering er i ferd med å bli normen, skriver forfatteren av dette debattinnlegget. Bilde: J.R. Bale / Alamy / All Over Press
Mads Henriksveen
5. nov. 2015 - 08:06

Mads Henriksveen er fagansvarlig for eID/eSignatur i Buypass.
Nå går også Difi  i front og anbefaler kryptering av epost-kommunikasjonen i offentlig sektor. Det er på tide for din bedrift å komme i gang med kryptering.

Forrige uke meldte digi.no at Difi (Direktoratet for forvaltning og IKT) anbefaler bruk av StartTLS for å øke sikkerheten ved utveksling av e-post i offentlig sektor.

Les saken: Dette gir mindre avlytting av e-post. Og Norge er først i verden

Det er flott at staten går foran som et godt eksempel, og bruk av TLS (og tilhørende SSL-sertifikater) er en god måte å sikre at Difis krav til kvalitet på nett blir overholdt.

Vi i Buypass vet at det er viktig å bruke HTTPS/TLS for tjenester med sensitiv informasjon, samtidig ser vi ingen grunn til å begrense bruken av HTTPS/TLS til denne typen tjenester. Med det store spekteret av digitale produkter vi forholder oss til i dag, er det viktigere enn noen gang å ha et bevisst forhold til personvern generelt. Bruk av HTTPS/TLS ivaretar personvern på en god måte, og SSL-sertifikater er velegnet til identifisering av et nettsted eller en tjeneste og tjenesteeier. Bruk av SSL-sertifikater sikrer at sluttbrukere enkelt kan kontrollere at nettstedet de besøker er verifisert av en tiltrodd tredjepart.

Kryptering blir normen

HTTPS er i ferd med å bli en viktig bransjestandard internasjonalt. Internet Architecture Board sier at kryptering må være normen. Den amerikanske presidenten Barack Obama og Det hvite hus følger opp ved å vedta at alle amerikanske offentlige nettsteder skal sikres med HTTPS. Tor-prosjektet og Electronic Frontier Foundation, som begge er opptatt av personvern på nett, har i felleskap utviklet en egen plug-in for aktuelle nettlesere som sikrer nettbrukere HTTPS overalt for tjenester som støtter det.

Nå ser det også ut til at flere av nettleserne, med Mozilla og Google i front, vil merke HTTP-tilkoblinger som usikre, og dermed «degradere» brukeropplevelsen for ukryptert innhold. Dette gjelder spesielt når vi beveger oss over i HTTP/2 – en ny versjon av http-protokollen som vil gi raskere og mer effektive tilgang til tjenester på nett.

Flere aktører, igjen med Google og Mozilla i front, mener at den eneste trygge måten å ta i bruk den nye protokollen på i det åpne internettet, er å bruke kryptering. Derfor vil verken Chrome eller Firefox støtte HTTP/2 uten at også krypteringsteknologien TLS er i bruk. Søkemotorer som Google har også allerede valgt å gi høyere ranking til de nettstedene som velger å kjøre HTTPS.

Les også: Vil kreve HTTPS for ny funksjonalitet på weben

Når vi ser fremover, er det med andre ord ingen grunn til å vente med å ta i bruk TLS. At norske bedrifter og statlige instanser tar grep når det kommer til brukernes personvern, vil komme alle til gode.

Del

Kommentarsystemet er deaktivert

Kommentarsystemet leveres av en ekstern leverandør, og kan ikke lastes inn uten at informasjonskapslene er aktivert. Endre dine Personvern/cookies innstillinger for å aktivere kommentering.