Undgå at blive stemplet som "usikker"
Forestil dig en situation hvor besøgende til din hjemmeside bliver mødt af en besked fra Google om at hjemmesiden ikke er sikker. Det var præcis hvad der skete i sidste uge, hvor besøgende på hjemmesiden for MitID, Danmarks nye digitale ID, fik følgende besked: ”Din forbindelse er ikke privat. Brugere med ondsindede hensigter kan forsøge at stjæle dine oplysninger fra mitid.dk (f.eks. adgangskoder, beskeder eller kreditkort).”
Sådan en situation kan potentielt koste en organisation enorme summer i den periode, hvor hjemmesiden ikke er tilgængelig, hvis man fx. har en webshop, der ikke kan tilgås. Det kan skræmme potentielle kunder væk og gøre skade på et brand. Det kan altså have enorme konsekvenser og omkostninger.
Årsagen til den uheldige situation var så banal, at sikkerhedseksperter har kaldt fejlen for decideret ”pinlig”. MitID havde simpelthen glemt at fornye deres SSL-certifikat. Det er SSL-certifikatet der bekræfter at det en legitim hjemmeside, hvor man kan stole på at ejeren er den, som de udgiver sig for at være.
Fejlen har uden tvivl allerede kostet dyrt på tillidskontoen hos de mange nye brugere, der netop har skiftet NemID ud med MitID. Det ironiske er at man jo netop bruger MitID for at opnå en større grad af sikkerhed, når man fx. gennemfører betalinger på internettet, bruger sin netbank eller tjekker sin e-boks.
Heldigvis er sikkerheden omkring selve MitID-løsningen ikke kompromitteret. Det er udelukkende på hjemmesiden mitid.dk man støder på denne fejl. Men skaden er allerede sket og der er ingen tvivl om at tilliden til MitID har lidt skade.
Selvfølgelig er det meget uheldigt. Men det er nu engang menneskeligt at fejle og derfor kan noget lignende ske for alle organisationer – store som små. Det understreger dog kun vigtigheden af at bruge automatiserede processer, der helt eliminerer risikoen for lignende situationer. Vi oplever desværre fra tid til anden at SSL-certifikater ikke bliver fornyet i tide, når ansvaret for fornyelsen ligger hos diverse eksterne leverandører, som leverer en service der kræver et SSL certifikat.
Sørg for at samle alle jeres SSL-certifikater hos én leverandør, så I har overblikket og kontrollen.
Vælg en leverandør der garanterer rettidig fornyelse af jeres SSL-certifikater, på samme måde som de fleste domæneudbydere efterhånden gør ift. domæner.
Udfyld kontaktformularen hvis du vil vide mere om dette emne, så udarbejder vi samtidig en gratis og uforpligtende gennemgang af jeres eksisterende SSL-certifikater, og kommer med vores anbefalinger til optimal beskyttelse.