Når du taster adressen til et nettsted i nettleser forventer du helt sikkert at du lander på akkurat det nettstedet du skrev inn adressen til. Men er du sikker på at det er akkurat den siden du får opp? Eller har du landet på en svindlerside som egentlig bare er ute etter å få deg til å oppgi passord og koder eller annen informasjon?
Det finnes i dag løsninger som tilbyr deg sikkerhet for at du kommer til riktig sted. Det kalles EV-SSL. Løsningen er basert på utstedelse av sertifikater. Godkjente sertifikatutstedere, for eksempel Verisign, utsteder sertifikater som bekrefter at sider under et bestemt domene tilhører en organisasjon som er reell og som har rettigheter til det aktuelle domenet.
Når bruker forsøker å nå et nettsted, blir det automatisk sjekket om nettstedet som blir presentert til bruker tilhører organisasjonen som har rettmessig krav på det aktuelle domenet og ikke fra en svindler.
Når du går inn for eksempel i nettbanken er den gjerne sikret med slik funksjonalitet som er synlig gjennom et grønt adressefelt eller en hengelås på siden. Når du klikker på det grønne feltet eller på hengelåsen, kan du få nærmere informasjon om at siden er sertifisert OK.
Men - er sikkerhetsfunksjonaliteten brukervennlig nok, har du god nok kjennskap til denne funksjonaliteten og klarer du å forholde deg til det, eller er dette foreløpig funksjonalitet kun for oss sikkerhetsfolk?
Abonner på:
Legg inn kommentarer (Atom)
Ingen kommentarer:
Legg inn en kommentar