Foto: Torvald
Foto: TorvaldVis mer

Oppgradér nettleseren før nyttår!

BAKGRUNN: Alle som bruker en litt eldre Netscape, kan oppleve sikkerhetsproblemer i nettbutikkene etter nyttår. Enda verre er det hvis du bruker en eldre Internet Explorer. Her er grunnen.

Når du logger deg på en nettbutikk for å handle, har du sikkert lagt merke til at det dukker opp et lite ikon formet som en hengelås et eller annet sted i statuslinjen nederst i nettleseren når det nærmer seg inntasting av kredittkortnummer. Adressen vil også skifte til https:// (med en ekstra s) i adresselinjen. Dette er et signal om at alle opplysninger som sendes fra deg til nettstedet blir kryptert, og at nettleseren har godkjent krypteringen.

Bakgrunnen er at en nettbutikk har fått utstedet et sertifikat av eksempelvis Verisign som sendes til din nettleser. Dette sertifikatet sikrer at informasjonen om kredittkort o.l. blir sendt over Internett med svært avansert kryptering.

Går ut på dato

Men hvem som helst kan jo i utgangspunktet sende falske sertifikater til din nettleser, så sertifikatet du mottar blir sjekket av mot en liste over godkjente sertifikat-utstedere som ligger fast i nettleseren på din PC. Men listen over utstedere går ut på dato, og det er her problemet oppstår.

Har du f.eks. Netscape som er eldre enn versjon 4.05, vil du sannsynligvis få en rekke underlige feilmeldinger på nettbutikker som bruker kryptering. Du kan riktignok bare overse meldingen og fortsette handelen, så problemet stopper ikke nødvendigvis handelen.

Bruker du en eldre utgave av Internet Explorer (3.x eller tidligere), vil du ikke se feilmeldinger, og det er enda verre. Da kan i regelen nettbutikken fremstå som sikker, mens den egentlig kan være en svindel.

Får du en melding om at sertifikatet er gått ut, bør du ikke fortsette handelen.

Et oppgraderingstips

Det er mulig å oppgradere sertifikatene enkeltvis via nettstedene til Verisign eller et av de andre selskapene som utsteder sertifikater. Men vi vil ikke anbefale å gjøre det på denne måten. Oppgraderer du selve nettleseren, får du nye sertifikater pluss en nettleser som er raskere og som har mange flere funksjoner.

Skal du oppgradere, er det svært enkelt å gjøre det via Internett, men akk så langsomt. De fleste nettlesere (utenom Opera) er blitt enormt store, og en komplett installasjon med alle tillegg kommer gjerne opp i over 20 MB.

For å få fortgang i oppgraderingen, skal vi for en gang skyld anbefale å forlate Internett et øyeblikk. Den aller raskeste metoden å oppgradere en nettleser, er nemlig å stikke innom en Narvesen-kiosk og kjøpe et datablad med en CD. Svært mange av disse CDene har den siste utgaven av både Internet Explorer og Netscape. Hva som blir billigst har vi ikke regnet på, men dette er en svært enkel måte å utføre oppgraderingen. For øvrig kan du droppe databladene på papir for godt...

Egner seg ikke til kvalitetssikring

Det kan jo virke som om dette med sertifikater er et godt utgangspunkt for å sjekke om det er trygt å handle på en nettbutikk. Har butikken et godkjent sertifikat, så er det OK å handle der. Men alle vet jo at diverse lugubre butikker i den ikke-virtuelle verden er godkjent av eksempelvis VISA, så dette egner seg ikke som en utslagsgivende kvalitetskontroll av en nettbutikk. Skal du legge igjen kredittkortnummeret ditt på Internett, må du fremdeles bruke en miks av sunt bondevett og andre kilder, på samme måte som på en ferietur i Asia.