Så här gör du som förlitande part för att inte låta ditt system användas för bedrägerier med BankID.
Vi har tidigare skrivit om hur marknaden förändras av lättheten att få certifikat via AWS och Letsencrypt.
Läser du den här artikeln på vår blogg, så gör du det över en krypterad förbindelse. Oavsett du uttryckligen har bett om det eller ej. Vi anser nämligen att det helt enkelt är god etikett att erbjuda samtliga besökare på vår webbplats insynsskydd, även om vi inte tillhandahåller någon känslig information. Att vara konsekvent med att erbjuda krypterade förbindelser är en god vana att lägga sig till med, så att det sitter i ryggmärgen den dag man faktiskt måste handskas med känslig information. Att konfigurera en webbserver för kryptering är egentligen inte svårt alls, men det finns en hake.
Microsoft Security Research & Defense publicerade precis en bloggpost om Security Advisory 2880823: Recommendation to discontinue use of SHA-1 Den ursprungliga security advisory:n återfinns här.