Använd en krypterad anslutning för e-tjänster
Använd en krypterad anslutning, https, till alla webbaserade e-tjänster för att minimera risken att användarnas information avlyssnas.
Rekommendationer för säker httpLänk hit
- Använd en krypterad anslutning, https, till alla e-tjänster som innehåller inloggningsinformation eller personliga eller ekonomiska uppgifter.
- Skicka inloggningsinformation över en krypterad kanal.
- Överväg om hela webbplatsen bör kunna användas över en krypterad anslutning.
- Använd ett certifikat från en certifikatutfärdare som förekommer i de vanligaste webbläsarna. Annars kan användarna få ett felmeddelande om att utfärdaren inte är betrodd.
- Se till att era certifikat är giltiga så att användarna slipper felmeddelanden och varningar.
- Se till att alla webbplatsens resurser kan laddas över en krypterad kanal, även om de inkluderas från en tredje part. Annars kan användaren få felmeddelanden och varningar.
- Omdirigera användare till den krypterade kanalen om de försöker nå en sida över en okrypterad kanal.
- Skriv gärna länkar till externa webbplatser med https:// om webbplatsen har stöd för det. Det gör att användarna hamnar rätt från början.
Exempel på krypterad webbplatsLänk hit
Skatteverket använder en krypterad anslutning, https, till alla sina e-tjänster. Bilderna visar hur det ser ut i olika vanliga webbläsare:
MätbarhetLänk hit
- Se till att webbplatsen kan nås utan säkerhetsfelmeddelanden när besökarna har angett https i stället för http i adressfältet i webbläsaren.
- Navigera till en undersida utan https. Verifiera att du blir omdirigerad till samma sida fast över en krypterad kanal.
FördjupningLänk hit
- Informationssäkerhet.se ger bra övergripande vägledning, framförallt för myndigheter.
- Se även R166. Gör inte identifiering beroende av bara en biometrisk egenskap
Terminologi: https, http2, tls och sslLänk hit
Http (hypertext transfer protocol) är den teknik som används när webbläsaren hämtar webbinnehåll över internet. Https är en förkortning av Hypertext transfer protocol secured, alltså säker http. Det protokoll för kryptering som används för säker http heter tls (transport layer security). En tidigare version hette ssl (secure socket layer).
Http2 är en ny standard för krypterad http som kan ge prestandavinster. Protokollet beskrivs utförligt i http2 förklarat av Daniel Stenberg.
Kommentarer till denna riktlinje
Kommentarer (0)
Skriv kommentar
Funktionen för att skriva kommentarer använder kakor. Läs mer om kakorna. Enbart förstapartskakor används. Vill du inte godkänna kakor så kan du ställa in din webbläsare att blockera dem. Funktionen går ändå att använda men den kommer då att ställa vissa frågor om och om igen, och kan inte förhandsvisa dina kommentarer.
För att kunna erbjuda denna funktion behöver vi lagra de uppgifter som du själv skriver in (namn, e-post, eventuell webbadress och själva kommentaren) samt IP-nummer. Den rättsliga grunden är samtycke och informationen ligger kvar så länge DIGG bedömer att den tillför förståelse för riktlinjen, eller tills du begär att den raderas. Läs mer om DIGGs behandling av personuppgifter.