Javascript är avstängt eller blockerat i din webbläsare. Detta kan leda till att vissa delar av vår webbplats inte fungerar som de ska. Sätt på javascript för optimal funktionalitet och utseende.

Webbläsaren som du använder stöds inte av denna webbplats. Alla versioner av Internet Explorer stöds inte längre, av oss eller Microsoft (läs mer här: * https://www.microsoft.com/en-us/microsoft-365/windows/end-of-ie-support).

Var god och använd en modern webbläsare för att ta del av denna webbplats, som t.ex. nyaste versioner av Edge, Chrome, Firefox eller Safari osv.

Nu förbättras säkerheten på din sajt – det här behöver du tänka på

Kodlås på ett tangentbord illustrerar att datasäkerheten höjd med hjälp av kryptering.
Nu höjs säkerheten på sajterna med hjälp av kryptering. Foto: Creative Commons Zero (CC0) license

Den här veckan har vi börjat kryptera trafiken till och från alla sajter i den universitetsgemensamma webblösningen i Drupal. Det betyder att säkerheten ökar – men samtidigt att du som webbplatsansvarig behöver se över om sajten bäddar in material från osäkra källor.

Som en del i arbetet med informationssäkerhet har miljön för den universitetsgemensamma webblösningen flyttats från HTTP till HTTPS.

Övergången innebär att trafiken till och från servermiljön från och med nu är krypterad. För användarna märks det i adressfältet i webbläsaren där sidorna nu markeras som säkra. I bilden nedan illustreras skillnaden i webbläsaren Chrome.

Skärmklipp från webbläsare som visar skillanden mellan http och https
I webbläsaren syns tydligt skillnanden i adressfältet mellan en osäker sajt (http, uppe till vänster) och en säker sajt (https, nere till höger).

Åtgärder kan behövas

Om du på någon webbsida har bäddat in innehåll från externa källor kan dessa fortfarande ligga i HTTP, och då markeras hela sidan som "osäker" för en besökare, eftersom det fortfarande finns innehåll på sidan som skickas okrypterat.

Det är ni som verksamhet som äger och ansvarar för allt innehåll på webbplatsen, det vill säga även eventuell HTML-kod eller iframes.

Du som webbplatsansvarig behöver gå igenom de sidor där det eventuellt finns inbäddat innehåll och försäkra dig om att innehållet skickas via HTTPS och inte HTTP. Ibland kan det räcka att ändra från "http://" till "https://" i länken, men det kan också finnas tjänster som ännu inte gått över till HTTPS.

I så fall kommer det inte att fungera alls när du ändrar till "https://" och du har att välja mellan att förmå leverantören att uppdatera till säker trafik, eller överge den till förmån för en annan – om du vill att användarna ska slippa krångel med att hindra blockering av osäkert innehåll.

Skärmklipp från Drupal administrationsgränssnitt som visar orsaken till att sidan markeras som osäker.
I sidans redigeringsläge ser vi orsaken då vi tittar på innehållet som html: inbäddningen kommer från en osäker källa (protokollet är http, inte https).

Om du tittar efter i brödtextfältet i HTML-läget kan du leta efter iframe-taggarna och kan där avgöra om källan är säker eller osäker.

Förutom iframes-taggar skulle det kunna handla om exempelvis bilder eller ljudfiler som ligger på en osäker server. Ladda i så fall ner aktuell fil från den aktuella servern, och ladda upp den i Drupal och använd i stället den kopian.

Om källan är osäker så betyder inte det att tjänsten inte går att använda – men det betyder att sidan markeras som osäker, och att användaren kan vara tvungen att vidta åtgärder som att inaktivera blockering av innehåll, för att kunna ta del av sidan i sin helhet.

Målet bör förstås vara att inte bädda in osäkert material. Läs mer och se exempel på hur inbäddat osäkert material påverkar webbläsarens information om sajten.

Hör gärna av dig till servicedesk [at] lu [dot] se (Servicedesk) om du har frågor.