Webinar: Når tilliten i det digitale rom blir utfordret

For å samhandle trygt på nett, er vi avhengig av tillit. Vi må vite hvem vi kommuniserer med, og derfor er bekreftelse på identitet essensielt. Hva skjer med identitet knyttet til nettsteder – altså identitet i HTTPS/TLS fremover?

Går vi i riktig retning, eller er enkle gratis sertifikater og nettleserleverandørenes holdninger og krefter i ferd med å viske bort et viktig tillitsstempel i det digitale rom?

  1. istockphoto-1128774680-fake-fact

    Meld deg på vårt webinar sammen med EU-kommisjonen og Nasjonal Sikkerhetsmyndighet.

    Onsdag 16.09.20, kl. 9:30 - ca 11:00. Live streaming fra Teknologihuset i Oslo. 
    Du mottar en påloggingslink i forkant av webinaret.

Agenda

  • Velkommen og introduksjon
  • Nasjonalt cybersikkerhetssenter. Hvordan jobber vi og hva er relevant akkurat nå?  v/ Harald Næss, Seksjonssjef, rådgiving ved Nasjonalt cybersikkerhetssenter
  • Hva med Identitet i TLS-sertifikater? v/ Mads Henriksveen, Buypass AS
  • eIDAS – revisjon og veien videre
    v/ Anders Gjøen, Legal & Policy Officer i EU Kommisjonen
  • Oppsummering – Q/A

 

Hvem skal egentlig sitte i førersetet for bestemmelsene knyttet til synlige sikkerhetsindikatorer på nettsteder?

Vi ser at stadig flere velger å benytte enkle TLS-sertifikater som kun har fokus på domenevalidering og at informasjon om identiteten til den som står bak nettstedet tilsynelatende er i ferd med å bli mindre viktig. Vi ser samme tendens hos nettleserne, flere av disse er i ferd med å ta bort sikkerhetsindikatoren som tidligere ble brukt for å vise identiteten til nettstedet.  

Anders-Gjoen-Europa-commission
Anders Gjøen er Legal & Policy Officer i EU Kommisjonen, og en av foredragsholderne på seminaret.

Samtidig ser vi en dramatisk økning i phishing sites som benytter HTTPS/TLS. Det er ikke spesielt vanskelig å skaffe seg et slik enkelt TLS-sertifikat basert på domenevalidering alene, disse er til og med gratis. Men da vet man strengt tatt ikke hvem man kommuniserer med lenger, bare hvilket domene man har etablert en sikker kommunikasjonskanal med. Dette medfører en økt risiko for phishing som man ikke er spesielt bevisst på. 

På den andre siden har europeiske myndigheter med eIDAS-forordningen forsøkt å innføre «kvalifiserte TLS-sertifikater» som et slags kvalitetsstempel til bruk på nettsteder hvor det er viktig at sluttbrukerne skal kunne være trygge på hvem de samhandler med. Her er identiteten til de som står bak nettstedet ansett for å være viktig. 

Vi ser på hva som er i ferd med å skje innenfor området og spør om dette er en ønsket utvikling eller om det er enkelte markedsaktører som rett og slett har fått for stor makt?

Meld deg på i dag. Velkommen. 

europakommisjon-nsm-2x europakommisjon-nsm