Forrige uke meldte digi.no at Difi (Direktoratet for forvaltning og IKT) anbefaler bruk av StartTLS for å øke sikkerheten ved utveksling av e-post i offentlig sektor.
Les saken: Dette gir mindre avlytting av e-post. Og Norge er først i verden
Det er flott at staten går foran som et godt eksempel, og bruk av TLS (og tilhørende SSL-sertifikater) er en god måte å sikre at Difis krav til kvalitet på nett blir overholdt.
Vi i Buypass vet at det er viktig å bruke HTTPS/TLS for tjenester med sensitiv informasjon, samtidig ser vi ingen grunn til å begrense bruken av HTTPS/TLS til denne typen tjenester. Med det store spekteret av digitale produkter vi forholder oss til i dag, er det viktigere enn noen gang å ha et bevisst forhold til personvern generelt. Bruk av HTTPS/TLS ivaretar personvern på en god måte, og SSL-sertifikater er velegnet til identifisering av et nettsted eller en tjeneste og tjenesteeier. Bruk av SSL-sertifikater sikrer at sluttbrukere enkelt kan kontrollere at nettstedet de besøker er verifisert av en tiltrodd tredjepart.
Kryptering blir normen
HTTPS er i ferd med å bli en viktig bransjestandard internasjonalt. Internet Architecture Board sier at kryptering må være normen. Den amerikanske presidenten Barack Obama og Det hvite hus følger opp ved å vedta at alle amerikanske offentlige nettsteder skal sikres med HTTPS. Tor-prosjektet og Electronic Frontier Foundation, som begge er opptatt av personvern på nett, har i felleskap utviklet en egen plug-in for aktuelle nettlesere som sikrer nettbrukere HTTPS overalt for tjenester som støtter det.
Nå ser det også ut til at flere av nettleserne, med Mozilla og Google i front, vil merke HTTP-tilkoblinger som usikre, og dermed «degradere» brukeropplevelsen for ukryptert innhold. Dette gjelder spesielt når vi beveger oss over i HTTP/2 – en ny versjon av http-protokollen som vil gi raskere og mer effektive tilgang til tjenester på nett.
Flere aktører, igjen med Google og Mozilla i front, mener at den eneste trygge måten å ta i bruk den nye protokollen på i det åpne internettet, er å bruke kryptering. Derfor vil verken Chrome eller Firefox støtte HTTP/2 uten at også krypteringsteknologien TLS er i bruk. Søkemotorer som Google har også allerede valgt å gi høyere ranking til de nettstedene som velger å kjøre HTTPS.
Les også: Vil kreve HTTPS for ny funksjonalitet på weben
Når vi ser fremover, er det med andre ord ingen grunn til å vente med å ta i bruk TLS. At norske bedrifter og statlige instanser tar grep når det kommer til brukernes personvern, vil komme alle til gode.