Hovedinnhold

Grønt lys for sikre nettsteder

Det blir lettere å finne de sikre nettstedene

GRØNT LYS: Adressefeltet blir grønt når nettstedet har vært gjennom en grundig sjekk. Foto: Montasje av skjermbilde
GRØNT LYS: Adressefeltet blir grønt når nettstedet har vært gjennom en grundig sjekk. Foto: Montasje av skjermbilde
(VG Nett) I et forsøk på å gjøre trygg nettsurfing enklere, innføres lett forståelige signaler, rett i nettleseren.

Denne saken handler om:

Til nå har det vært et slit å finne ut om et nettsted er trygt eller ikke.

De fleste nettlesere viser en hengelås om det er en sikker forbindelse mellom din datamaskin og for eksempel nettbankens maskin.

Problemet er at hengelåsen ikke alltid forteller sannheten om hvem som eier maskinen i den andre enden eller noe om firmaet som driver den.

Et eksempel: En legitim bank som heter f.eks. ABC-bank, må søke en utsteder av sertifikater i egenskap av sitt navn for å få et sertifikat. Da vil det dukke opp en hengelås på nettsiden når brukeren besøker nettstedet, og det viser at overføringen krypteres. Dersom besøkeren vil, kan man titte på sertifikatet og lese detaljene om hvem som eier dette. Noe altfor få brukere gjør.

Problemet kommer når rutinene for undersøkelse av firmaets identitet er slepphendte. Da kan en svindler lage en liknende adresse og et liknende sertifikat.

Det skal endres nå og signaliseres på en langt enklere måte, gjennom et seritifikatsystem som kalles EV SSL på fagspråket.

Dersom nettstedet har sikret seg et bekreftet sertifikat og vært gjennom en lengre prosess for å identifisere seg, blir adressefeltet grønt.

Prosessen for å skaffe seg et sikkerhetssertifikat har frem til i dag vært relativt enkel. Sertifikatet skal være en bekreftet måte å vise hvem som står bak et nettsted på, men ofte har prosessen vært slepphendt. Det kommer til å endre seg meg den nye standarden for registrering.

Sjekker grundig

- Vi må sjekke at de er lovlig registert i Brønnøysundsregisteret, at de ikke er konkurs og at de faktisk eier nettstedet, sier Kent Thoresen i Commfide, et firma som leverer sikkerhetssertifikater av den nye standarden.

Han forteller at det til nå har vært ganske vanlig at sertifikater blir solgt til firmaer og personer som produserer nettsidene, selv om de ikke eier dem. Slikt skaper uryddighet i bekreftelsen av identiteten til firmaet.

En av de største utfordringene bak det nye EV-SSL-systemet var å komme frem til gode nok metoder for å sjekke eieren av nettstedet, men nå er listen lagt høyere. Det gis heller ikke et evigvarende blankosertifiktat lenger.

- Det er en mye mer omfattende prosess, og etter to år må de gjennom en ny sjekk, forklarer Thoresen.

Allikevel er det ikke fritt frem ennå.

Funksjonen slås ikke på før den 25 januar, flere nettlesere har allerede bygget inn funksjonen.

Siste utgave av Internet Explorer, versjon 7, den åpne nettleseren Firefox og norske Opera har den utvidede verifiseringen innebygd.

Kommentarer Antall kommentarer på artikkelen

Har du en mening om denne artikkelen? Du må bruke ditt eget navn hvis du skal delta i debatten. Respekter andres meninger og husk at mange kan se hva du skriver. Brudd på reglene kan føre til utestengelse.

VGs journalister og moderatorer overvåker denne debatten kontinuerlig mellom kl. 07 og 24. Kommentarfeltet er nå stengt og åpner igjen kl. 07.00. Velkommen tilbake da!
Klikk for å se kommentarene

Siste saker fra Teknologi

Se neste 5 fra Teknologi