Hoppa till innehållet
Avanet
Mer krypterad trafik: aktivera HTTPS-skanning

Mer krypterad trafik: aktivera HTTPS-skanning

26. FEBRUARI 2018

I den här artikeln vill jag återigen ta upp nuläget för ”HTTP och HTTPS”. I ett tidigare inlägg, “HTTPS-skanning: varför den bör vara aktiverad på Sophos”, visade vi redan att allt fler webbplatser använder HTTPS. Tidigare krävdes ett dyrt certifikat, men numera kan man få det gratis tack vare Let’s Encrypt och några andra aktörer.

HTTP håller på att försvinna

Som vi beskrev i vårt tidigare blogginlägg har HTTPS spridits mycket snabbt de senaste åren. I artikeln lyfter vi särskilt fram Google och Let’s Encrypt, men numera kräver till exempel även Apple att iOS-utvecklare skickar serverförfrågningar via HTTPS-anslutningar. På så sätt krypteras även en stor del av den trafik som vi som användare normalt sett inte ser.

Anledningen till att jag tar upp ämnet igen är ett nyligen publicerat inlägg på Google Security Blog. Där skriver Google att redan i februari 2018 använde 81 av de 100 mest besökta webbplatserna HTTPS som standard.

Google hjälper till att fasa ut HTTP

Redan i början av 2017 meddelade Google att HTTP-sidor skulle markeras som osäkra. Med Chrome version 68, som planeras släppas i juli 2018, går Google nu från ord till handling. Alla användare som därefter surfar på internet med den senaste versionen av Chrome kommer att varnas när de besöker osäkra HTTP-sidor. Varningen ser ut så här:

Google Chrome 68: säkerhetsvarning för HTTP
Bildkälla: security.googleblog.com

Det säger sig självt att ingen webbplatsägare vill att den egna sidan ska klassas som ”inte säker” i världens mest använda webbläsare (både på dator och mobil). Med den här relativt lilla justeringen kommer Google sannolikt att påskynda minskningen av osäkra HTTP-anslutningar ytterligare.

Aktivera HTTPS-skanning

En sådan förändring påverkar naturligtvis också säkerheten i ditt nätverk. Mer än 50 % av webbtrafiken som passerar genom vår brandvägg – och våra kunders brandväggar – är redan krypterad. Det blir därför allt viktigare att även skanna HTTPS-trafik; annars når trafiken nätverket utan någon som helst inspektion.

Om du har en giltig licens för Web Protection rekommenderar vi starkt att du aktiverar HTTPS-skanning. Om du behöver hjälp med konfigurationen är du varmt välkommen att kontakta oss.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.