Europæerne er mindre pertentlige med sikkerheden på hjemmesider end amerikanerne. Det er en af konklusionerne i en undersøgelse foretaget af det britiske analysefirma Netcraft Ltd.
Sammenlagt er det op til 18 procent af de webservere, der bruger SSL-kryptering, der er sårbare over for hackere, fordi krypteringen ikke er kraftig nok.
SSL (Secure Sockets Layer) er en protokol, der garanterer sikkerheden ved eksempelvis betaling over nettet. Men sikkerheden kan gradbøjes afhængig af størrelsen på den nøglefil, serveren bruger til at kryptere data.
Nøglefilen, den såkaldte public key, bør mindst være på 1024 bit. Er nøglen mindre, er det lettere for hackere at bryde den og få adgang til serveren.
Sikkerheden er størst i USA, hvor omkring 60 procent af alverdens hjemmesider med SSL-kryptering hører hjemme. Her er det kun 15,1 procent af hjemmesiderne, der bruger public keys på mindre end 1024 bit.
Frankrig værst
I Europa ser det langt værre ud. I Frankrig er andelen af SSL-sider med svag kryptering 41,1 procent efterfulgt af Spanien med 31,9 procent og Storbritannien med 26,5 procent.
Der foreligger ikke tal for de danske SSL-servere i undersøgelsen.
Forskellen mellem sikkerhedsniveauet i USA og Europa skyldes dels, at den amerikanske regering tidligere har haft skarpe restriktioner på eksport af krypteringssystemer, hvilket har hæmmet europæernes adgang til den den stærke krypteringssoftware. Og dels har lokale regler for anvendelse af kryptering også haft en indflydelse på virksomhedernes valgmuligheder. De amerikanske eksport-restriktioner er dog siden er blødt op, men det har endnu ikke haft en afgørende effekt.
Slutbrugerne efterspørger kun i begrænset omfang den kraftige kryptering, fordi kunden i en netbutik sjældent vil finde ud af, om butikken bruger 1024 bit kryptering - og de færreste vil også forstå, hvad SSL overhovedet handler om, mener Netcraft.
Analysefirmaet opfordrer derfor udviklerne af browsere, eksempelvis Microsoft Internet Explorer, Netscape og Opera, til at synliggøre sikkerhedsniveauet på den enkelte hjemmeside bedre.
