SVARTELISTE: I versjon 70 av Chrome, har Google valgt å svarteliste sikkerhetssertifikater utstedt av Symantec. Foto: Pål Joakim Pollen
SVARTELISTE: I versjon 70 av Chrome, har Google valgt å svarteliste sikkerhetssertifikater utstedt av Symantec. Foto: Pål Joakim PollenVis mer

Chrome 70 advarer mot usikre nettsider

Over 200 norske nettsteder på Googles svarteliste

Siste Chrome-versjon advarer deg mot hundrevis av usikre nettsider.

Hvis du sjekker adressefeltet i nettleseren din nå, ser du at det er en hengelås ved siden av nettadressen.

TRYGG GRUNN: Hengelåsen ved siden adressefeltet betyr at du har en kryptert forbindelse mot nettsiden du besøker. Skjermbilde: Pål Joakim Pollen
TRYGG GRUNN: Hengelåsen ved siden adressefeltet betyr at du har en kryptert forbindelse mot nettsiden du besøker. Skjermbilde: Pål Joakim Pollen Vis mer

Det betyr at du leser Dinside over en kryptert tilkobling, som gjør at andre i samme nettverk ikke kan overvåke aktiviteten din (selv om selve nettverket kan være ukryptert), og der det ikke er mulig for en tredjepart å forandre nettsidene du leser.

Altså kan du stole på at denne artikkelen gjengis akkurat slik den var skrevet.

Sikkerhetssertifikater

Vi skal ikke gå i detalj på hvordan dette fungerer, men sentralt er at nettsider som ønsker å bruke slik kryptering er nødt til å inneha et sikkerhetssertifikat. Slike sertifikater utstedes av selskaper som ved å følge spillereglene opparbeider seg tillit blant dem som lager nettlesere.

Dersom denne tilliten blir brutt, kan nettleserne velge ikke å stole på noen av sikkerhetssertifikatene utstedt fra det aktuelle selskapet og dermed i stedet vise en advarsel om at nettstedet man besøker ansees som usikkert.

Og det er nettopp det Google nå har gjort – i versjon 70 av Chrome, som akkurat er blitt sluppet, har verdens mest brukte nettleser valgt å diskvalifisere alle sikkerhetssertifikat fra Symantec.

Denne planen har Google vært klare på helt siden i fjor høst, og bakgrunnen er at Symantec hadde vært slurvete med sikkerhetssertifikater som ikke tilfredsstilte kravene og samtidig tillatt underleverandører å dele ut slike uten å følge opp selv. I stedet for å rydde opp i problemene, valgte Symantec å selge den delen av selskapet som drev med sikkerhetssertifikater.

Mange norske nettsteder

Sikkerhetsforsker Scott Helme sjekket tidligere i høst én million nettsteder – de mest besøkte globalt ifølge tjenesten Alexa. Igjen satt han med 1139 nettsteder med et Symantec-sertifikat som ville bli bannlyst i siste utgave av Chrome.

På listen var det mye smått og stort, men eksempler er Ferrari, Pantone og Indias nasjonalbank. Mange på denne listen har fikset serfitikatet i mellomtiden.

NRKbeta har gjort tilsvarende øvelse på norske nettsider, og satt mandag igjen med over 200 norske nettsteder som ville havne på Googles svarteliste. Etter å ha kontaktet flere av dem, har noen av dem byttet sertifikat, blant annet Nationalteateret, Aschehoug, Gymgrossisten og Haugesund kommune. Men det er fremdeles flere som ikke har byttet ennå, blant annet seks andre kommuner NRKBeta kontaktet.

Oppdaterer du til siste Chrome-versjon vil du nok derfor få advarsler her og der om at nettsiden du besøker ikke ansees som trygg. Det er mulig å fortsette surfingen allikevel, men da har du ikke de samme garantiene som beskrevet toppen av denne artikkelen.