Kryptering gir konkurransefordel

Nye bransjestandarder baner vei for kryptering, brukere blir stadig mer bevisste på hengelåser og grønne adresselinjer og søkemotorene belønner sikre og raske tilkoblinger med bedre rangering. Nå går også DIFI i front og anbefaler kryptering av epost-kommunikasjonen i offentlig sektor. Det er på tide for din bedrift å komme i gang med kryptering.

Forrige uke meldte Digi.no at DIFI anbefaler bruk av StartTLS for å øke sikkerheten ved utveksling av e-post i offentlig sektor. Det er flott at staten går foran som et godt eksempel, og bruk av TLS (og tilhørende SSL-sertifikater) er en god måte å sikre at DIFIs krav til kvalitet på nett blir overholdt.

Vi i Buypass vet at det er viktig å bruke HTTPS/TLS for tjenester med sensitiv informasjon, samtidig ser vi ingen grunn til å begrense bruken av HTTPS/TLS til denne typen tjenester. Med det store spekteret av digitale produkter vi forholder oss til i dag, er det viktigere enn noen gang å ha et bevisst forhold til personvern generelt. Bruk av HTTPS/TLS ivaretar personvern på en god måte, og SSL-sertifikater er velegnet til identifisering av et nettsted eller en tjeneste og tjenesteeier. Bruk av SSL-sertifikater sikrer at sluttbrukere enkelt kan kontrollere at nettstedet de besøker er verifisert av en tiltrodd tredjepart.

Kryptering må bli normen
HTTPS er i ferd med å bli en viktig bransjestandard internasjonalt. Internet Architecture Board sier at kryptering må være normen og Obama og The White House følger opp ved å vedta at alle amerikanske offentlige nettsteder skal sikres med HTTPS. The Tor Project og Electronic Frontier Foundation, som begge er opptatt av personvern på nett, har i felleskap utviklet en egen plug-in for aktuelle nettlesere som sikrer nettbrukere HTTPS overalt for tjenester som støtter det.

Nå ser det også ut til at flere av nettleserne, med Mozilla og Google i front, vil merke HTTP-tilkoblinger som usikre, og dermed «degradere» brukeropplevelsen for ukryptert innhold. Dette gjelder spesielt når vi beveger oss over i HTTP/2 – en ny versjon av http-protokollen som vil gi raskere og og mer effektive tilgang til tjenester på nett.  Flere aktører, igjen med Google og Mozilla i front, mener at den eneste trygge måten å ta i bruk den nye protokollen på i det åpne internettet, er å bruke kryptering. Derfor vil verken Chrome eller Firefox støtte HTTP/2 uten at også krypteringsteknologien TLS er i bruk. Søkemotorer som Google har også allerede valgt å gi høyere ranking til de nettstedene som velger å kjøre HTTPS.

Når vi ser fremover, er det med andre ord ingen grunn til å vente med å ta i bruk TLS. At norske bedrifter og statlige instanser tar grep når det kommer til brukernes personvern, vil komme alle til gode.

Skrevet av Mads Henriksveen, Fagansvarlig for CA/eID hos Buypass

Reklamer

En kommentar om “Kryptering gir konkurransefordel

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Google+-bilde

Du kommenterer med bruk av din Google+ konto. Logg ut /  Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

Kobler til %s