Buypass på tillitslisten

Den nye EU-forordningen, eIDAS, ble tatt inn i norsk lov den 15.juni 2018. Da ble Lov om Elektronisk Signatur erstattet med ny Lov om Elektroniske tillitstjenester. Med den nye loven følger det nye tillitstjenester som elektronisk segl, nettstedsautentisering, tidsstempling etc – dette i tillegg til elektronisk signatur. Buypass har nå fått tildelt status som kvalifisert […]

90% av SSL VPN installasjoner er usikre

I følge en undersøkelse utført av HighTech Bridge benytter 90% av alle SSL VPN installasjoner utdatert eller usikker teknologi. 77% av SSL VPN-serverne som ble scannet i testen bruker SSL-protokoll (SSLv3 og SSLv2) som ikke lenger bør brukes. 76% bruker SSL-sertifikat fra en ikke-tiltrodd CA, og øker dermed risikoen for Man-in-the-Middle angrep som kan tappe selskapet for dokumenter, epost […]

Utfordrende å fase ut SHA-1 i SSL-sertifikater

Fra 1.januar 2016 er det ikke lenger tillatt å utstede SSL-sertifikater basert på SHA-1. Enkelte nettlesere (som Mozilla Firefox) forsøker å håndheve dette kravet ved å varsle sine brukere dersom nettstedet de besøker benytter SHA1-basert SSL-sertifikat. MITM-enheter som benytter selvsignerte rotsertifikater skaper utfordringer for denne håndteringen. I bedriftsnettverk er det ikke uvanlig å terminere den interne TLS-forbindelsen i en slik […]

Kryptering gir konkurransefordel

Nye bransjestandarder baner vei for kryptering, brukere blir stadig mer bevisste på hengelåser og grønne adresselinjer og søkemotorene belønner sikre og raske tilkoblinger med bedre rangering. Nå går også DIFI i front og anbefaler kryptering av epost-kommunikasjonen i offentlig sektor. Det er på tide for din bedrift å komme i gang med kryptering. Forrige uke […]