SIKKERHET

Sertifikatet til NSMs nettsted for sikring av e-post utløp på dato

Sluttet å fungere rett før jul.

Det utløpte TLS-sertifikatet har gitt en advarsel i nettleseren. NSMs nettsted dmarc.no skal egentlig formidle hvordan epost kan gjøres litt sikrere.
Det utløpte TLS-sertifikatet har gitt en advarsel i nettleseren. NSMs nettsted dmarc.no skal egentlig formidle hvordan epost kan gjøres litt sikrere. Montasje: Digi
3. jan. 2022 - 11:52 | Endret 3. jan. 2022 - 12:48

Nasjonal sikkerhetsmyndighet (NSM) lanserte i 2018 nettstedet dmarc.no, med tips og råd om hvordan e-post kan gjøres litt sikrere.

Men lille julaften begynte nettstedet å feile med en advarsel. Det viser seg at domenets TLS-baserte sikkerhetssertifikat har utløpt for mer enn 11 dager siden.

Når sertifikatet er ugyldig, får ikke besøkende komme rett inn på nettstedet, som da blir definert som en sikkerhetsrisiko.

I stedet gir nettleseren beskjed at tilkoblingen er utrygg, samt beskjed at du ikke bør oppgi sensitiv informasjon fordi den kan bli stjålet av angripere.

Det aktuelle sertifikatet har vært utstedt gjennom gratistjenesten Let's Encrypt. Det er fullt mulig å automatisere prosessen med fornyelse av sertifikatet. Hvorfor det ikke skjedde, er uvisst.

Leder for Telia-klubben i El- og IT-forbundet, sammen med forbundsleder Geir Ove Kulseth. De sier nedbemanningen i Telia er uryddig.
Les også

Telia-nedbemanningen: 100 venter på beskjed om at de mister jobben

Beklager feilen

Mens vi jobbet med denne saken valgte NSM å ta ned nettstedet. Det ble stengt ved 11.40-tiden mandag.

–  Dette er er en feil som vi beklager, og som ikke skulle funnet sted. Vi har tatt ned den aktuelle siden i påvente av fornyelse av sertifikatet, opplyser NSMs seniorrådgiver Anniken Beyer Fjeld i en e-post til Digi.

Et raskt søk på Twitter viser at etaten ble varslet om det utløpte sertifikatet allerede 23. desember.

Dmarc.no ble opprettet av NSM i forbindelse med sikkerhetsmåneden oktober i 2018. Nettstedet består av veiledning for ulike tekniske tiltak som kan gjøre eposten litt sikrere, samt en tjeneste der man kan sjekke om andre domenenavn har implementert sikkerhetsteknologiene DMARC og SPF.

Passnøkler blir stadig mer populært, kan den seneste Fido-rapporten slå fast.
Les også

Rapport: Folk slipper taket i passord og foretrekker passnøkler

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra