Dårlig sikkerhet i norske nettbutikker

Norske nettbutikker kan med enkle grep gjøre handelen tryggere. Stikkordet er SSL-sertifikat.

– Vi skulle ønske at flere norske nettbutikker var flinkere på dette området, sier Mads Henriksveen hos Buypass.

– I løpet av 2017 vil både Google Chrome og Mozilla iverksette tydeligere merking av nettsider som ikke bruker SSL-sertifikat for å sikrer dialog med kunden gjennom hele nettstedet.

– Det er enkelt å vise at akkurat din nettbutikk er trygg. Ved bruk av et SSL-sertifikat vises hengelås (https) og man kan få grønn adresselinje. Dette viser at nettsiden er den den utgir seg for å være. Informasjonen kunden legger igjen hos nettbutikken sendes kryptert slik at den ikke kan fanges av uvedkommende. Ifølge en rapport vi har fått tilgang til, hadde bare 6% av norske nettbutikker sikret hele nettstedet sitt med SSL-sertifikat, hvilket er ganske nedslående, mener Mads Henriksveen.

Rapporten, som ble utført av Yngve N. Pettersen, hos Vivaldi i 2015, røper at 70% av norske nettbutikker mangler kryptering av forskjellig informasjon fra sine kunder.

Rapporten til Pettersen viste at:

· Bare 6% av nettbutikkene krypterte hele nettbutikken

· Bare 16% krypterte innlogging til konto

· Bare 10% krypterte vising av handlekurven

· Bare 30% krypterte steget hvor man begynte prosessen med å registrere adresse og betaling

· 70% krypterte ikke den delen av handleprosessen der man enten logger inn eller registrerer navn og adresse, samt starter prosessen for å betale.

- I ettertid har jeg gjennomført en mindre sjekk som viste en viss forbedring, forteller Pettersen.
- Men jeg fant at det var fortsatt en andel på 60% som opererte med ukryptert kasse! Nå som både Chrome og Mozilla fra 2017 skal merke usikre nettsider, løper kanskje tiden ut for ukrypterte nettbutikker, spør han.