Kanske har du under dagen läst nyheten om ett nytt verktyg för att ta över din identitet på Internet?
FireSheep heter det första verktyget som gör det möjligt för en “vanlig användare” att kapa inloggade sessioner på oskyddade nätverk. När en session är kapad kan denna användare komma åt alla dina privata uppgifter på webbplatser som exempelvis Facebook. Du kan läsa mer på http://www.nyteknik.se/nyheter/it_telekom/internet/article2496646.ece.
Kapningen möjliggörs av det faktum att webbläsaren och webbplatsen kommunicerar via en okrypterad förbindelse. Det är därför mycket viktigt att du använder dig av kryptering så fort du använder dig av oskyddade nätverk som exempelvis på caféer eller tågstationer.
Sedan vi startade boreda.se har vi alltid erbjudit möjligheten att ansluta dig till oss med krypterad förbindelse, HTTPS. Detta då många av våra kunder är inom bank-, försäkrings- och finansbranschen med ett stort säkerhetsmedvetande. När du ansluter dig med hjälp av HTTPS skickas och tas all information emot krypterat med 128-bitars SSL-certifikat vilket inte gör det möjligt att kapa din identitet på det sätt som FireSheep gör.
Vi rekommenderar att du med tanke på dessa nya verktyg alltid ansluter dig till oss med HTTPS istället för HTTP.
För att ansluta dig krypterat med HTTPS skriver du https://boreda.se i din webbläsare istället för http://boreda.se.
När du är ansluten med kryptering kommer det, något beroende på webbläsare, tydligt synas i adressfältet med en ikon som ser ut som ett hänglås.
Vi utvärderar just nu möjligheten att tvinga alla anslutningar att ske via krypterad förbindelse till oss, genom att hänvisa alla besökare från HTTP till HTTPS. Vi återkommer angående detta inom kort.
0 Svar till “Skydda ditt konto med SSL”