Har ditt nettsted blitt svartelistet eller står det i fare for å bli det?
Endringer i Google Chrome gir drastiske konsekvenser for mange nettsted-eiere. Halvparten av nettlesertrafikken i Norge berøres.
Google vil nå advare brukere om å besøke en rekke norske nettsider. Svært mange nettsteder er i det siste stemplet som "usikre" av Google - uten at nettsted-eierne selv er klar over dette. Kontakt din digitale rådgiver hos Allegro for å sjekke om dette gjelder ditt nettsted. Til NRKbeta oppgir mange av nettside-eierne at de ikke var klar over at de sto i fare for å bli svartelistet.
Dette berører halvparten av all nettlesertrafikk i Norge
Google startet tirsdag 16.oktober en gradvis utrulling av en ny versjon av nettleseren Chrome. For over 200 norske nettsider vil det bety at de svartelistes av Chrome grunnet en feide mellom Google og Symantec om såkalte sikkerhetssertifikater.
Chrome, som vil advare brukerne sine om å besøke disse svartelistede sidene, har over halvparten av all nettlesertrafikk i Norge. Blant annet benyttes en rød varseltrekant og det står at «angripere muligens prøver å stjele informasjon om deg» som kredittkortinformasjon, passord, og meldinger:
Nettsiden er dermed utilgjengelig uten å omgå sikkerhetsmekanismene som sertifikatene brukes til, og det understrekes at dette gjøres på egen risiko. Man minnes på at nettsiden ikke er sikker:
Hva er greia?
Hele konflikten sporer seg tilbake til en bekymringsmelding på Mozilla sin epostliste for sikkerhet. Der ble det etter hvert stilt spørsmål med hvordan selskapet Symantec delte ut sine sikkerhetssertifikater. Disse sertifikatene brukes til å verifisere at du snakker med rett nettside.
En etterforskning viste, ifølge Google, at Symantec hadde gitt andre organisasjoner muligheten til å utstede slike sertifikater uten at de hadde gode nok sikkerhetsrutiner.
Istedenfor å rydde opp valgte Symantec å selge hele sertifikat-virksomheten sin til en konkurrent. Virksomheter som har benyttet sertifikater fra Symantec blir derfor gradvis svartelistet av nettleseren Mozilla Firefox og Google Chrome, og det kan virke som mange ikke har fått med seg konsekvensene av konflikten.
Det kan sette en støkk i besøkende at nettleseren advarer dem mot å besøke nettsiden. Mozilla skriver selv at de har planer om å svarteliste alle Symantec-sertifikater, men vil vente til flere nettsider har byttet sertifikater.
Vi kan bytte sikkerhetssertifikat for deg!
Det heldigvis ikke vanskelig å bytte sikkerhetssertifikat. Vi i Allegro hjelper deg gjerne med overgang til HTTPS - et Google-godkjent sikkerhetssertikat - for ditt nettsted.
Man må bestille et sertifikat for 2 år. Vi bruker litt tid på å bestille og få dette på plass, avhengig av løsning. Kontakt en av våre digitale rådgivere for mer informasjon.
Personvern er noe som er særdeles viktig både for Google og alle som gjør forretninger på nettet. HTTPS er en sikker protokoll som krypterer data som overføres mellom nettlesere og nettjenere, og med denne protokollen kan du beskytte kundeinformasjon. Google Ads anbefaler (og i noen tilfeller krever) at HTTPS-protokollen – ikke HTTP – skal brukes i alle nettadresser, for å verne om kundenes personopplysninger og økonomiske informasjon. Google straffer også annonser i Google Ads som peker til en usikker side ved å gi annonser dårligere plassering og en høyere budpris på grunn av lav kvalitetsscore.
Hvis man har et kontaktskjema på nettstedet sitt, trenger man HTTPS for å tilfredstille personvernforordningen GDPR.
En del av en større bevegelse
De siste årene har nettlesere tatt flere steg for å gjøre internett sikrere. En del av dette arbeidet har gått ut på å stille strengere krev til bruk av kryptering (HTTPS) og å vise brukere at en nettside som «ikke sikker» i adresselinjen om HTTPS mangler.
Google skriver selv på sin sikkerhets-blogg: For the past several years, we’ve moved toward a more secure web by strongly advocating that sites adopt HTTPS encryption. And within the last year, we’ve also helped users understand that HTTP sites are not secure by gradually marking a larger subset of HTTP pages as “not secure”. Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”.
Kilde: Googles sikkerhets-blogg, Mozilla og NRKbeta
Les mer om viktigheten av HTTPS
...og om hvorfor nettsikkerhet har kommet for å bli