Tag: web
Remissvar SOU 2019:14: Ett säkert statligt ID-kort – med e-legitimation
Sedan 18 augusti 2017 har justitieråd Inga-Lill Askersjö lett en utredning om ett statligt ID-kort i Sverige. Den resulterade i SOU 2019:14 “Ett säkert statligt ID-kort – med e-legitimation”.
Web Based Validity Check of Identification Documents
Since the summer 2017 I’ve been the editor for a new technical specification for revocation check for identity documents. It was finally publiched in beginning of november with the name
“SIS-TS 45:2018 Web Based Validity Check of Identification Documents”
Så kan du minska bedrägerier med BankID
Så här gör du som förlitande part för att inte låta ditt system användas för bedrägerier med BankID.
Symantec inte längre betrodda av Google
Igår, den 23 mars, hade tydligen Google fått nog och gick ut med att “omedelbart” ta bort samtliga Symantecs EV-utfärdare, inklusive Geotrust och Thawte. De kommer därför att upplevas som vanliga SSL-certifikat.
Doktor i e-legitimationer
Igår, den 19:e december, blev Fredrik Söderström lite slarvigt uttryckt “doktor i e-legitimationer” med sin doktorsavhandling “Introducing public sector eIDs - the power of actors’ translations and institutional barriers”.
TLS på en Raspberry Pi med LetsEncrypt och Nginx
Vi har tidigare skrivit om hur marknaden förändras av lättheten att få certifikat via AWS och Letsencrypt.
Let’s Encrypt & AWS Certificate Manager - Cutting out the (Trusted) Third Party
Läser du den här artikeln på vår blogg, så gör du det över en krypterad förbindelse. Oavsett du uttryckligen har bett om det eller ej. Vi anser nämligen att det helt enkelt är god etikett att erbjuda samtliga besökare på vår webbplats insynsskydd, även om vi inte tillhandahåller någon känslig information. Att vara konsekvent med att erbjuda krypterade förbindelser är en god vana att lägga sig till med, så att det sitter i ryggmärgen den dag man faktiskt måste handskas med känslig information. Att konfigurera en webbserver för kryptering är egentligen inte svårt alls, men det finns en hake.
SSLlistan.se - SSL/TLS i Sverige
Vi var på Norwegian Developer Conference i juni och lyssnade bl.a. på Troy Hunt om säkerhet på webben och bl.a. om SSL/TLS. Han visade en genomgång av utländska bankers SSL/TLS som inte var positiv. Den naturliga följdfrågan är naturligtvis hur det står till med våra svenska offentliga och privata organisationer?
Jekyll men ingen mister Hyde
När vi startade Ayoy ville vi snabbt ha upp en enkel webb. Vi tog hjälp att utforma webben och det slutade med en Wordpress i Azure. Wordpress har dock känts mindre och mindre rätt säkerhetsmässigt samtidigt som prestandan har varit usel. Vi har nu gjort om vår webb från grunden och baserar oss nu på Jekyll, en av generatorerna av statisk html.