Sikker på nettet
En række store partnere (kan du læse om længere nede) er gået sammen om initiativet sikkerpånettet.dk, hvor du kan tjekke om din webside ligger hostet på en sikker server, hvor de nyeste teknologier er aktiveret.
Du kan nemt tjekke om din webside eller andre websider er sikre på:
sikkerpånettet.dk
Her fortæller Martin Thorborg om hvorfor det er vigtigt at ens webside er sikker:
Er din webside sikker?
Hvis du hoster hos Flex4Business har din side formentlig allerede en meget høj score uden du skal gøre noget (se mere længere nede).
Hvis ikke, så kan vi nemt hjælpe dig med de sidste ting for at få det (f.ksk. hvis du selv står for domæne).
Hvad viser sikkerpånettet.dk
På siden får du en masse tekniske oplysninger, som vi ikke vil komme dybt ind i her da det bliver for teknisk, men overordnet tjekker den bl.a.:
- Kan den nåes med IPv6.
- Er certifikatet på den sikkert nok.
- Er de nyeste sikkerhedsforanstaltninger aktiveret på serveren.
- Er domæne DNSSEC sikret.
- Er TLS, cipher og hash funktioner sikret ,og kører de med de nye sikre versioner.
- Er headers sat som sikrer mod diverse angreb.
Alle er ting, som medvirker til at din webside er sikker og ikke kan hackes ligesom Martin Thorborg også forklarer i videoen.
Kan du selv rette en dårlig score?
Du kan ikke selv rette evt. problemer, eller sørge for du får en høj score, da det er den server din side hostes på, der skal være sikker, og din opsætning af domæne/DNS.
Det er derfor din udbyder, der står for webhotel og domæne, som skal ind og rette en del opsætninger, omend nogle måske kan rettes fra evt. kontrolpanel.
Hvem står bag sikkerpånettet?
Det er nogle af de helt store virksomheder, som står bag sikkerpånettet.dk. Det er for at hjælpe med at øge sikkerheden på nettet.
Herunder kan ses de virksomheder der står bag:
Dansk erhverv, Center for cybersikkerhed, Erhvervsstyrelsen, Dansk Industri, e-mærket, pwc, Sundhedsdatastyrelsen, Rådet for digital sikkerhed, Forbrugerrådet Tænk, SMV Danmark, Digitaliseringsstyrelsen og DK-Hostmaster
Derudover har de store profiler som f.eks. Martin Thorborg med også.
Hvad hvis din webside ikke kan blive sikker?
Hvis ikke din udbyder kan eller vil rette det, så er du meget velkommen til at tage fat i Flex4Business via kontakt siden.
Flex4Business står bag Flex4B systemet som indeholder CMS, webshop, billetsystem, sæsonkort system og meget mere, som kan sælges separat eller som samlet pakke.
Mange udbydere tilbyder ikke den sikkerhed endnu på deres server, som gør de kan komme på på 100%, og selv mange store sider er bagud.
F.eks. er der følgende scorer på nogle af de store sider (målt 8/2-2022):
tv2.dk: 55%
facebook.com: 68%
linkedin.com: 68%
politikken.dk: 21%
dmi.dk: 68%
rejseplanen.dk: 34%
wikipedia.com: 58%
Men det betyder ikke man skal gå på kompromis, for de arbejder på at komme op, og f.eks. er dr.dk gået fra en lav score og op til 100%.
Med en høj score så sikrer man en sikker hosting, man undgår hackere og det kan betyde bedre søgeoptimering - så det er noget man skal prioriterer.
100% sikkerpånettet.dk hos Flex4Business
Flex4Business kan med Flex4B systemet levere en løsning, som understøtter det hele, og sikre din side er bedst muligt sikret og som får 100% i testen.
Som standard vil en side hos Flex4Business altid ligge på 90-100% i sikkerpånettet testen - hvilket er højere end de fleste konkurrenter.
Vi kan leverer 100% men vælger bevidst i perioder som standard at have den lidt lavere.
Den tekniske forklaring herpå omhandler ciphers. Hvis man skal sikre understøttelse af ældre browsere så kan man i perioder ikke altid kun understøtte de nyeste ciphers eller have den korrekte prioriterede rækkefølge. I de perioder vil sider hos os ligge på 90% til 99% i testen.
Hvis du ønsker kan vi nemt ændre det så du får 100% i testen, men du skal være opmærksom på at ældre browsere så ikke vil kunne se siden, og at eksterne services som f.eks. kortbetaling og lign. muligvis ikke vil fungerer korrekt.
Så snart det ændre sig, så ligger vi automatist på 100% igen.
Bemærk også at vi kun kan sikre 100% hvis også domæne er hos os, da der også er krav til DNS mv.
