Riktlinje nr 7 Prio 2

Använd en krypterad anslutning för e-tjänster

Använd en krypterad anslutning, https, till alla webbaserade e-tjänster för att minimera risken att användarnas information avlyssnas.


Rekommendationer för säker httpLänk hit

  • Använd en krypterad anslutning, https, till alla e-tjänster som innehåller inloggningsinformation eller personliga eller ekonomiska uppgifter.
  • Skicka inloggningsinformation över en krypterad kanal.
  • Överväg om hela webbplatsen bör kunna användas över en krypterad anslutning.
  • Använd ett certifikat från en certifikatutfärdare som förekommer i de vanligaste webbläsarna. Annars kan användarna få ett felmeddelande om att utfärdaren inte är betrodd.
  • Se till att era certifikat är giltiga så att användarna slipper felmeddelanden och varningar.
  • Se till att alla webbplatsens resurser kan laddas över en krypterad kanal, även om de inkluderas från en tredje part. Annars kan användaren få felmeddelanden och varningar.
  • Omdirigera användare till den krypterade kanalen om de försöker nå en sida över en okrypterad kanal.
  • Skriv gärna länkar till externa webbplatser med https:// om webbplatsen har stöd för det. Det gör att användarna hamnar rätt från början.


Exempel på krypterad webbplatsLänk hit

Skatteverket använder en krypterad anslutning, https, till alla sina e-tjänster. Bilderna visar hur det ser ut i olika vanliga webbläsare:
Safari visar krypterad anslutning med hänglås och texten Säker samt grönmarkerat https. Firefox visar ett hänglås invid adressen.
Chrome visar säker anslutning med ett hänglås och texten Säkert samt grönmarkerat https. Internet explorer framhäver https med en mörkare textfärg.


MätbarhetLänk hit

  • Se till att webbplatsen kan nås utan säkerhetsfelmeddelanden när besökarna har angett https i stället för http i adressfältet i webbläsaren.
  • Navigera till en undersida utan https. Verifiera att du blir omdirigerad till samma sida fast över en krypterad kanal.

FördjupningLänk hit


Terminologi: https, http2, tls och sslLänk hit

Http (hypertext transfer protocol) är den teknik som används när webbläsaren hämtar webbinnehåll över internet. Https är en förkortning av Hypertext transfer protocol secured, alltså säker http. Det protokoll för kryptering som används för säker http heter tls (transport layer security). En tidigare version hette ssl (secure socket layer).

Http2 är en ny standard för krypterad http som kan ge prestandavinster. Protokollet beskrivs utförligt i http2 förklarat av Daniel Stenberg.



Kommentarer (0)