Har du missat eller vid det här laget kanske glömt Heartbleed?

Detta massiva säkerhetshål som skakade om alla som lever delar av sina liv på Internet. Om du gjort det rekommenderar jag bloggposten Heartbleed och dess konsekvenser som min kollega Martin Korinth skrev för några veckor sedan som väldigt pedagogiskt går igenom den och dess effekter.

De som upptäckte detta och skickade ut en första rapport om buggen var Google. Detta misstänker jag inte var något sammanträffande. Googles spamchef Matt Cutts hade redan i mars uttryckt en vision om att låta säkra webbplatser ranka högre i sökmotorerna. Föreställ dig att du har en webbshop som saknar eller har ett trasigt SSL-certifikat d.v.s. att kommunikationen mellan webbshoppen och kunderna inte är krypterad och säker. Det innebär bland annat att trafiken kan avlyssnas av en tredje part. Om Google rankar den webbshoppen som nummer ett när man söker efter deras produkter så innebär det att Google skickar sina användare till en shop där de riskerar att bli utsatta för attacker.

Därför tror jag att Google försöker att hitta rutiner och sätt att verifiera säkerheten hos en webbplats. Detta för att man i framtiden ska kunna använda säkerheten som en rankande faktor. Det var alltså inte någon slump att Google upptäckte Heartbleed.

Utöver SSL finns även något som heter DNSSEC som är viktigt för din webbplats. Med DNSSEC så säkras din domän från försök att förfalska den och därigenom komma åt dina besökare. Stiftelsen för internetinfrastruktur (.SE) berättar mer om DNSSEC på sin webbplats.

Hur vet du om din webbplats är säker?

Nedan följer några enkla steg där du får reda på om din webbplats är säker. Beroende på svaren du får kan det vara hög tid att lägga till några saker på din ”att göra”-lista. Jajjas driftavdelning hade redan dessa punkter på sin ”att göra”-lista när jag frågade dem om det.

För att kontrollera ditt SSL-certifikat kan du surfa in till din domän med https:// innan din adress. Får du då en varning så är något galet. Exempelvis https://www.linkedin.com/ får ingen varning vilket innebär att deras SSL-certifikat fungerar och att trafiken mellan dig och LinkedIn är krypterad. Det betyder att trafiken inte kan avlyssnas av en tredje part.

För domänen och DNSSEC har .SE tagit fram detta lilla behändiga verktyg:
http://dnscheck.iis.se/

Sista punkten i det testet visar om DNSSEC fungerar som det ska eller inte. Om du har brister på någon av punkterna behöver du inte gripas av panik vad gäller din synlighet i sökmotorerna. Dessa faktorer är ännu inga rankande faktorer och du kommer troligtvis att se ett blogginlägg på denna blogg när de blir det. Men det är hög tid att prioritera upp dessa saker på din ”att göra”-lista om du inte redan gjort det.