Att använda ett SSL-certifikat på sin webbplats, dvs. att ge besökare möjlighet att surfa via https:// istället för http://, är som bekant en väldigt bra sak. Med SSL är trafiken mellan en webbplats och dess besökare krypterad. Utan SSL skickas all data (t ex användaruppgifter) i klartext mellan webbplatsen och besökarna. SSL är även något […]
Google, SSL och bättre sökresultat
Förra veckan berättade Google att de ska börja väga in SSL-säkrade hemsidor (adresser som inleds med https) i sina sökresultat. En säker hemsida är en bra hemsida enligt dem (och vi håller med där). I dessa tider av övervakning på nätet så behövs det verkligen fler SSL-säkrade hemsidor. Att Google premierar SSL slog ner som […]
Heartbleed, senaste SSL-buggen
Det har nyligen uppdagats en ny och allvarlig bugg i programvaran OpenSSL, som används för säkra anslutningar mellan klient och server (via SSL/TLS). Buggen, med Security Advisory CVE-2014-0160, har fått namnet Heartbleed eftersom den berör minneshanteringen i heartbeat-funktionen för TLS. Kunder med webbhotell eller dedikerad server med drifttjänst hos oss är inte påverkade av denna […]
Säkerhetshål i Linux: GnuTLS (SSL)
De senaste veckorna har ett allvarligt säkerhetshål i Apples operativsystem (iOS och Mac OS X) diskuterats flitigt ute på nätet. Säkerhetshålet berör säker/krypterad kommunikation och uppdateringar, som åtgärdar säkerhetshålet, är tillgängliga för Apple-användare (läs: uppdatera era mobiler/datorer om ni inte redan gjort det). Det är dock inte bara Apples operativsystem som drabbats av ett sådant […]