En ud af ti nordiske kommuners hjemmesider er usikre for brugerne
Stoler du blindt på de hjemmesider, du besøger? Vi har lavet en undersøgelse, som viser, at flere kommuner i Danmark, Norge og Sverige har usikre hjemmesider. Det betyder, at de sider, som burde være de mest troværdige, kan ende med at tømme din bankkonto.
De fleste af os er sikkert opmærksomme på, at vi ikke skal dele personfølsomme oplysninger hvor som helst, men ved du, hvordan en hjemmeside kan kategoriseres som sikker? Hvis svaret er nej, kan dine data hurtigt havne i de forkerte hænder, og det kan komme til at koste dig dyrt.
Hvad er forskellen på en sikker og en usikker hjemmeside?
Kort fortalt er det ét enkelt bogstav, der kan fortælle dig, om en hjemmeside er sikker eller ej. Vi har lavet denne side, så det er nemmere at forstå: http://ssleksempel.dk
https://ssleksempel.dk
Forskellen på de to hjemmesider er det ‘s’, der er tilføjet i sidste eksempel. S’et indikerer, at hjemmesiden har et såkaldt SSL-certifikat (Secure Socket Layer), som krypterer al data fra brugeren.
Hvordan kan MAN tjekke, om en hjemmeside er sikker?
De fleste browsere viser ret hurtigt, om en hjemmeside er sikker eller ej. Det kan du se oppe i adresselinjen til venstre for der, hvor du skriver din URL ind. Hvis du trykker på ikonet, der viser et ‘i’, får du en forklaring på, hvad det vil sige, at en hjemmeside ikke er sikker.
Som du kan se i ovenstående eksempel, er det ret nemt at tjekke en hjemmesides sikkerhed. Desværre er det ikke nok at tjekke det én gang. Mange kommuner har nemlig både HTTP og HTTPS sider. Det betyder, at du hurtigt kan blive sendt fra en sikker til en usikker side. Klikker du dig ind på en HTTP, bliver du ikke automatisk sendt tilbage til en sikker igen. Det skyldes, at det ikke er nok at få et SSL-certifikat; kommunerne skal også sørge for, at deres hjemmesider omdirigeres. Når det er gjort, viser hjemmesiden fremadrettet sin HTTPS version – også selvom du skriver HTTP i URL’en. Kort fortalt betyder det, at en hjemmeside først er sikker, når alle sider er HTTPS.
USIKRE KOMMUNER
Listen er opdateret 24. februar 2020.
| Kommune | URL | Mangler SSL |
|---|---|---|
| Brøndby kommune | http://www.brondby.dk | Ja |
| Dragør kommune | http://www.dragoer.dk | Ja |
| Glostrup kommune | http://www.glostrup.dk | Ja |
| Ikast-Brande kommune | http://www.ikast-brande.dk | Ja |
| Varde kommune | http://www.vardekommune.dk | Ja |
I alt er 5,1% af de danske kommune hjemmesider usikre.
| Kommune | URL | Mangler SSL |
|---|---|---|
| Andøy kommune | http://www.andoy.kommune.no/ | Ja |
| Austrheim kommune | http://www.austrheim.kommune.no | Ja |
| Bamble kommune | http://www.bamble.kommune.no | Ja |
| Birkenes kommune | http://www.birkenes.kommune.no | Ja |
| Brønnøy kommune | http://www.bronnoy.kommune.no/ | Ja |
| Drangedal kommune | http://www.drangedal.kommune.no | Ja |
| Evenes kommune | http://www.evenes.kommune.no | Ja |
| Farsund kommune | http://www.farsund.kommune.no | Ja |
| Fedje kommune | http://www.fedje.kommune.no | Ja |
| Finnøy kommune | http://www.finnoy.kommune.no | Ja |
| Fitjar kommune | http://www.fitjar.kommune.no | Ja |
| Forsand kommune | http://www.forsand.kommune.no | Ja |
| Gratangen kommune | http://www.gratangen.kommune.no | Ja |
| Hvaler kommune | http://www.hvaler.kommune.no | Ja |
| Inderøy kommune | http://www.inderoy.kommune.no | Ja |
| Jevnaker kommune | http://www.jevnaker.kommune.no | Ja |
| Kvitsøy kommune | http://www.kvitsoy.kommune.no | Ja |
| Leka kommune | http://www.leka.kommune.no | Ja |
| Lenvik kommune | http://www.lenvik.kommune.no | Ja |
| Lurøy kommune | http://www.luroy.kommune.no | Ja |
| Luster kommune | http://www.luster.kommune.no | Ja |
| Masfjorden kommune | http://www.masfjorden.kommune.no | Ja |
| Modalen kommune | http://www.modalen.kommune.no | Ja |
| Måsøy kommune | http://www.masoy.kommune.no | Ja |
| Nordreisa kommune | http://www.nordreisa.kommune.no | Ja |
| Osterøy kommune | http://www.osteroy.kommune.no | Ja |
| Rennesøy kommune | http://www.rennesoy.kommune.no | Ja |
| Rødøy kommune | http://www.rodoy.kommune.no | Ja |
| Rømskog kommune | http://www.romskog.kommune.no | Ja |
| Siljan kommune | http://www.siljan.kommune.no | Ja |
| Skien kommune | http://www.skien.kommune.no | Ja |
| Skiptvet kommun | http://www.skiptvet.kommune.no | Ja |
| Spydeberg kommune | http://www.spydeberg.kommune.no | Ja |
| Somna kommune | http://www.somna.kommune.no | Ja |
| Tranøy kommune | http://www.tranoy.kommune.no | Ja |
| Utsira kommune | http://www.utsira.kommune.no | Ja |
| Vaksdal kommune | http://www.vaksdal.kommune.no | Ja |
| Valle kommune | http://www.valle.kommune.no | Ja |
| Vega kommune | http://www.vega.kommune.no | Ja |
| Vevelstad kommune | http://www.vevelstad.kommune.no | Ja |
| Vikna kommune | http://www.vikna.kommune.no | Ja |
| Årdal kommune | http://www.ardal.kommune.no | Ja |
I alt er 11,5% af de norske kommune sider usikre.
| Kommune | URL | Mangler SSL |
|---|---|---|
| Bjurholms kommun | http://www.bjurholm.se | Ja |
| Båstads kommun | http://www.bastad.se/ | Ja |
| Ekerö kommun | http://www.ekero.se/ | Ja |
| Gnosjö kommun | http://www.gnosjo.se/ | Ja |
| Gällivare kommun | http://www.gellivare.se/ | Ja |
| Habo kommun | http://www.habokommun.se/ | Ja |
| Herrljunga kommun | http://www.herrljunga.se/ | Ja |
| Härjedalen kommun | http://www.herjedalen.se/ | Ja |
| Klippan kommun | http://www.klippan.se/ | Ja |
| Lycksele kommun | http://www.lycksele.se/ | Ja |
| Mälung-sälens kommun | http://www.malung-salen.se/ | Ja |
| Nordmalings kommun | http://www.nordmaling.se/ | Ja |
| Perstorps kommun | http://www.perstorp.se/ | Ja |
| Robertsfors kommun | http://www.robertsfors.se/ | Ja |
| Skara kommun | http://www.skara.se/ | Ja |
| Skellefteas kommun | http://www.skelleftea.se/ | Ja |
| Storumans kommun | http://www.storuman.se/ | Ja |
| Stömstads kommun | http://www.stromstad.se/ | Ja |
| Surahammars kommune | http://www.surahammar.se/ | Ja |
| Svalövs kommune | http://www.svalov.se/ | Ja |
| Sölvesborgs kommun | http://www.solvesborg.se/ | Ja |
| Timrå kommun | http://www.timra.se/ | Ja |
| Trollhättan kommun | http://upplev.trollhattan.se/ | Ja |
| Örkelljunga kommun | http://www.orkelljunga.se/ | Ja |
| Österåker kommun | http://www.osteraker.se/ | Ja |
| Överkalix kommun | http://www.overkalix.se/ | Ja |
I alt er 8,6% af de svenske kommune sider usikre.
Hvad betyder en usikker hjemmeside for dig som bruger?
Hvis et website ikke er sikkert, bliver dine data ikke krypterede, hvilket vil sige, at de ikke er beskyttede. Sagt med andre ord: På en hjemmeside uden SSL-certifikat er det ret nemt for hackere at stjæle de oplysninger, som du efterlader på en side.
Hackerne kan bl.a. få fat i:
- Dine bankkortoplysninger
- Login og kode
- Private sager som sagsbehandling
- Ansøgninger
- Dine tidligere søgninger
Derudover kan hackeren ændre på den ubeskyttede side. Det vil sige, at hackeren kan ændre et link til fx en selvbetjeningsside over til en falsk side, som hackeren har kontrol over. Den nye side kan ligne kommunens på en prik, og det kan resultere i, at du i god tro indtaster dine kortinformationer, din kode eller andre personfølsomme oplysninger.
Som du kan se, kan det få ret store konsekvenser for dig at besøge en usikker hjemmeside. Det er derfor en god idé at dobbelttjekke, om en hjemmeside er sikker, når du besøger den, så du slipper for grimme overraskelser senere hen.
Vi har lavet en video som forklarer det hele her:
Du kan også se denne video hvor Troy Hunt forklarer viser nogle eksempler på hvad hackere kan gøre ved en hjemmeside uden SSL:
Udarbejdet af Skjoldby & Co
Denne undersøgelse er udarbejdet af Skjoldby & Co. Skjoldby & Co er et SEO-bureau, som har specialiseret sig i at hjælpe virksomheder med at blive fundet og vist i Google på den mest optimale måde.
