Riktlinje nr 7 Prio 2

Använd en krypterad anslutning för e-tjänster

Använd en krypterad anslutning, https, till alla webbaserade e-tjänster för att minimera risken att användarnas information avlyssnas.


Rekommendationer för säker httpLänk hit

  • Använd en krypterad anslutning, https, till alla e-tjänster som innehåller inloggningsinformation eller personliga eller ekonomiska uppgifter.
  • Överväg om hela webbplatsen bör kunna användas över en krypterad anslutning.
  • Använd ett certifikat från en certifikatutfärdare som förekommer i de vanligaste webbläsarna. Annars kan användarna få ett felmeddelande om att utfärdaren inte är betrodd.
  • Se till att era certifikat är giltiga så att användarna slipper felmeddelanden och varningar.
  • Se till att alla webbplatsens resurser kan laddas över en krypterad kanal, även om de inkluderas från en tredje part.
  • Skicka inloggningsinformation över en krypterad kanal.
  • Omdirigera användare till den krypterade kanalen om de försöker nå en sida över en okrypterad kanal.

Skriv gärna länkar till externa webbplatser med https:// om webbplatsen har stöd för det. Det gör att användarna hamnar rätt från början.


Exempel på krypterad webbplatsLänk hit


MätbarhetLänk hit

  • Se till att webbplatsen kan nås utan säkerhetsfelmeddelanden när besökarna har angett https i stället för http i adressfältet i webbläsaren.
  • Navigera till en undersida utan https. Verifiera att du blir omdirigerad till samma sida fast över en krypterad kanal.

FördjupningLänk hit


Terminologi: https, http2, tls och sslLänk hit

Http (hypertext transfer protocol) är den teknik som används när webbläsaren hämtar webbinnehåll över internet. Https är en förkortning av Hypertext transfer protocol secured, alltså säker http. Det protokoll för kryptering som används för säker http heter tls (transport layer security). En tidigare version hette ssl (secure socket layer).

Http2 är en ny standard för krypterad http som kan ge prestandavinster. Protokollet beskrivs utförligt i http2 förklarat av Daniel Stenberg.



Kommetarer (0)