FB

Hva innebærer totalansvar for websider?

Vi tar oss av normal drift av websidene. Vi oppdaterer WordPress, moduler og templater. Vi tar backup av databasen og kildefilene med jevne mellomrom. Vi følger med på aktiviteten på websiden og prøver å fange opp hendelser som avviker fra normal trafikk. Vi kan ikke garantere at sidene ikke blir angrepet av hackere. Det er som å forsøke å garantere at tyver ikke tar seg til rette i en butikk. Det lar seg ikke gjøre. Men hvis uhellet skulle være ute så tar vi jobbe med å rydde opp etter script/hackerangrep.  

Og hvorfor bør du skaffe deg SSL/HTTPS på ditt nettsted?

Høyre rangering på Google sin søkemotor Google har sagt at de vil prioritere nettsteder som benytter HTTPS. Stikkprøver viser at det stemmer. Større brukertilfredshet Det viser seg at når besøkende har et valg mellom en kobling på HTTP og HTTPS så velger de HTTPS der de skal legge fra seg sine personopplysninger. Driver du nettbutikk? Du vil etterhvert skille deg ut på HTTP og være et attraktiv mål for hackere Hackere vil ikke stoppe sine aktiviteter. De går gjerne minste motstands vei. Mange av verktøyene de bruker virker på HTTP og de faller naturlig ut på HTTPS. Fler salg/konverteringer Det [...]

Så hva gjør egentlig HTTPS?

HTTPS beskytter transportlaget mellom deg og web-serveren. Skjuler informasjon som du sender til web-serveren En hacker vil kanskje se at du forsøker å logge deg inn, men vil ikke kunne se ditt brukernavn/passord, eller annen informasjon i forbindelse med netthandel. Bidrar til bedre personvern for oss alle Det er ikke lengre mulig for store internett giganter å se hva foretar oss på internett. Hvordan hadde du følt deg om du en dag ble nektet forsikring fordi du surfet litt for mye på websider om kreft? Hva om noen andre fikk din studieplass/stilling fordi du søkte litt mye på emner rundt [...]

Hva er det HTTPS ikke gjør?

Mange tenker på HTTPS som vidundermedisin mot hacking og alt ondt på internett. Det er det ikke. HTTPS gjør ikke dette: Skjuler navn på nettstedene du besøker Dette skyldes at domenet på nettstedet blir sendt via DNS (domenenavnstjeneste), som ikke er inne i HTTPS-tunnelen. Navnet på domenet sendes før sikker tilkobling er opprettet. En som tjuvtitter på trafikken kan underveis se navnet på nettstedet du skal til, men de kan ikke se innholdet i dataene som sendes. Her jobbes det stadig med forbedring av protokollene og det er en av de tingene det jobbes på Beskytte deg mot ondartede nettsteder [...]

Hvordan fungerer HTTPS?

Nettleser kobler seg til web-server og sier: “Her er min public key og jeg trenger sikker forbindelse”. Web-server svarer: “OK, her er min public key” Nettleser oppretter en økt Økten krypteres med web-serverens public key Den krypterte økten sendes til web-serveren Web-server dekrypterer økten med sin egen private nøkkel Man oppretter en slags tunell og sender krypterte data gjennom tunellen

Hvor sikker er kryptering?

Klarer man å gjette disse nøklene så har man knekt krypteringen. Dagens raske datamaskiner klarer å gjette nøkler som man brukte 5-10 år siden ved å prøve alle mulige kombinasjoner. Hvis man ønsker å kryptere sterkt i dag, så vil alle verdens datamaskiner samlet bruke millioner av år på å knekke nøklene med de samme metodene. Det er ikke alt man trenger å kryptere sterkt. Sterkere kryptering krever lengre nøkler og man ønsker ikke å sløse båndbredde/tid på å sende veldig lange

Hva er et HTTPS?

HTTPS er kryptert trafikk mellom webserver og nettleser. Ved å kryptere trafikken setter man effektiv stopper for at noen underveis kan tjuvtitte på sensitive opplysninger som brukernavn, passord, personopplysninger osv.  Man bruker SSL-sertifikater for å kryptere HTTPS-trafikk. HTTPS er utvidelse av HTTP-standarden. S står for Secure.

Hva er et SSL sertifikat?

SSL-sertifikat er sett av filer digitalt signert av en godkjent organisasjon eller selvsignerte filer. Det finnes flere algoritmer for kryptering og alle algoritmene baserer seg på såkalte nøkler, som er lange tall/bokstav kombinasjoner.  Nøkler har en offenlig nøkkel og en hemmelig privat nøkkel. Den offentlige nøkkelen kan kun brukes til kryptering. Den private nøkkelen brukes til å pakke opp den krypterte meldingen.

Hvorfor skal man velge WordPress?

WordPress er verdens mest utbredte platform for å lage hjemmesider og nettbutikker. Det finnes veldig mange moduler som forbedrer funksjonaliteten. De fleste modulene er gratis og mange av disse finnes også i mer avanserte versjoner som pleier å koste litt. Så her er det litt av hvert å velge i. Siden WordPress er så utbredt så er det også lett å finne personer som kan utvikle i WordPress. Man er ikke bunnet fast til det selskapet som lage websidene for resten av livet. Noen andre kan ta over, forbedre eller installere moduler som måler respons og brukes i forbindelse med [...]

Når skal man ikke bruke WordPress?

I noen tilfeller kan det være som å skyte spurv med kanon å bruke WordPress. Det er relativt stort system som må holdes ved like. For de fleste betyr det driftsavtale og faste månedlige kostnader. Det må man vurdere mot de ekstra fordelene man får. Alternativet er å bruke (nesten) gratis websider, som man stort sett lager selv. Problemet med det er selv om eksemplene på templatene ser lekre ut, så blir resultatet sjeldent lekkert når man gjør det selv. Kildekoden som produseres av slike nettsteder er ofte unødvendig kompleks og drar ned synligheten i søkemotorene. Det er ikke alle [...]

Go to Top