SIKKERHETSSERTIFIKATER

USAs «shutdown» fører til utløpte websertifikater og utilgjengelige nettsteder

Burde kanskje ha valgt Let's Encrypt.

I Firefox er det ingen måte å komme inn på dette nettstedet fordi sertifikatet er utløpt og det benytter nyere sikkerhetsteknologi.
I Firefox er det ingen måte å komme inn på dette nettstedet fordi sertifikatet er utløpt og det benytter nyere sikkerhetsteknologi. Skjermbilde: digi.no
Harald BrombachHarald BrombachNyhetsleder
11. jan. 2019 - 15:34

Flere av de offentlige nettstedene i USA er nå helt eller delvis utilgjengelige fordi det ikke er noen ansatte på jobb til å oppdatere TLS-sertifikater som har utløpt på dato. Dette skriver Netcraft, som per torsdag denne uken hadde registrert over 80 utløpte sertifikater tilhørende .gov-domener. 

Blant disse er nettsteder som tilhører offentlige virksomheter som Nasa, U.S. Court of Appeals og U.S. Department of Justice

Streng sikkerhet

Verst er det med nettsteder som benytter sikkerhetsteknologien HTTP Strict Transport Security og hvor domenet er inkludert i HSTS preload list, som i alle fall benyttes av Chrome og Firefox.

Dette har blitt anbefalt i flere år, nettopp fordi denne løsningen er vanskelig å omgå.

Dersom slike nettsteder har et ugyldig sertifikat, er det ingen måte å omgå advarselen på, annet enn å benytte en nettleser uten slik funksjonalitet. Microsoft Edge er blant disse. 

Vanligvis kan man komme videre ved å klikke på Avansert-knappen i nettleseren og fortsette på egen risiko. 

De fleste nettsteder som benytter HTTPS, omdirigerer brukere som kommer inn via HTTP. Dermed er dette sjeldent et alternativ som fungerer. 

Nettsteder kunne ha unngått dette problemet ved å benytte en sertifikattjeneste som støtter automatisk fornyelse og installasjon av TLS-sertifikater.

Let's Encrypt, som attpåtil er gratis, støtter nettopp dette. Så lenge den tilhørende programvaren fungerer, trenger en aldri tenke på at sertifikatet må fornyes. Det gjøres fullstendig uten brukerinnvirkning.

Les også: HTTPS er ikke sikkert nok alene. Her ser du hvorfor (Digi ekstra)

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.