3.2 - Tjenester med sensitiv informasjon er kryptert

All kommunikasjon som innebærer utveksling av sensitive opplysninger eller fødselsnummer mellom innbygger og tjenesteeier, skal være kryptert. Tjenestene bør benytte SSL-sertifikater med utvidet validering.

Publisert: 04. jul 2017, Sist endret: 18. mar 2019
TestpunkterPoeng (32)
Kommunikasjon av innhold med sensitive personopplysninger eller fødselsnummer er kryptert.8
Tjenesten får karakteren B- eller høyere i Qualys SSL Server Test.16
Tjenesten har SSL-sertifikat med utvidet validering (EV).8
Ikke relevant – kryptering er ikke nødvendig.32

Slik tester du

Kryptering

Sjekk om tjenesten inneholder sensitive opplysninger eller fødselsnummer. Dersom dette ikke er tilfelle, brukes alternativet "ikke relevant".

Dersom dette er tilfelle, sjekk at URLen (sideadressen i adresselinjen) til tjenestesidene begynner med httpS: altså bokstaven S like etter «http». Dersom dette er på plass, er tjenesten kryptert og gis poeng for dette. Tjenester som kun har "http://" (uten S), er ikke kryptert.

Qualys SSL Server Test

Bruk Qualys sitt "SSL Server Test"-verktøy. Kopier URLen til tjenesten (der utfyllingen begynner eller lignende) og lim inn i feltet "Domain name" i testverktøyet. Resultat fra B- og høyere godkjennes og gir poeng.

Utvidet validering

Sjekk hvorvidt tjenesten gir grønn farge i adressefeltet i nettleseren, og sjekk deretter hvorvidt testresultatet under «Authentification» i Qualys SSL Labs (forrige testpunkt) gir ja eller nei på utvidet validering (Extended validation).

 

Deldette

Kommentarer

Skriv ny kommentar

* obligatorisk felt som du må fylle ut

Hjelp oss å bli bedre

Fant du det du lette etter?

Tilbakemeldinger blir ikke besvart. Gå til siden med kontaktinformasjon hvis du trenger hjelp.

* Påkrevd

Hjelp oss å bli bedre
*