Hem » Vad gör ett webbhotell säkert?

Vad gör ett webbhotell säkert?

Det kan tyckas vara en självklarhet att alla webbhotell har en bra säkerhet, men vad omfattar egentligen säkerhet när det kommer till webbhotell?

Den kan mest självklara aspekten när det kommer till säkerhet är att ingen tar sig i systemen och kommer åt uppgifter de inte ska ha tillgång till, men det finns andra aspekter som berör säkerhet på ett annat sätt med.

Om man försöker jämföra svenska webbhotell så är det inte så tydligt vem som kan sin sak och vem som inte kan sin sak. Rätt nyligen drabbades t.ex. webbhotell Loopia av ett intrång som förvisso ”bara” ledde till att kunduppgifter kom ut men det är ändå en brist i deras system och något de måste ta på sig.

Loopia som webbhotell räknas heller inte till de webbhotellen som förmodligen kan anses ha allvarligare brister i rutiner utan snarare till dem man förväntar sig har koll på läget.

Administration av mjukvaran

Detta är utan tvekan en av de viktigaste aspekterna för ett webbhotell där de kan garantera att mjukvaran är up-2-date så att säga. Det innebär framför allt att operativsystemet som körs på servern hålls uppdaterad och att kritiska uppdateringar körs in så fort de finns tillgängliga.

Men mjukvaran innefattar även webbservern som Apache, databaser som MySQL, kontrollpaneler, E-postservern och brandväggar. Det finns en hel uppsättning applikationer som måste hanteras på rätt sätt och där webbhotellet har erfarenhet och rutinerna.

För att denna del ska kunna fungera optimalt krävs det oftast att webbhotellen har erfarenhet av att hantera serversystem, antingen från utbildning eller av mångårig erfarenhet. Och där man har tydliga definierade rutiner över hur detta ska hanteras vilket gör det lättare när ny personal tas in.

Säkerhet mot andra attacker

Att ha säkerhetshål i mjukvaran kommer antagligen alltid vara ett faktum men att täppa igen och laga det som är känt med säkerhetsuppdateringar måste vara en självklarhet för alla webbhotell. Men det finns andra attacker med som inte utnyttjar säkerhetsbrister på det sättet men som fortfarande är något som ett webbhotell måste skydda sig mot.

Här är det vanligast med s.k. DOS och DDOS-attacker. Det finns olika nivåer av DDOS-attacker och dessa är även svårast att stoppa. Förkortningen står för Distributed Denial of Service där skillnad mot en vanlig DOS-attack är att man distribuerar det till väldigt många klienter, vilket gör att det kan vara en attack som kommer från tiotusentals olika IP-nummer.

Det finns många sätt att utföra DDOS på men de svåraste attackerna är de där attacken ser ut att vara vanliga användare men antalet är så stort och från så många olika källor att servern tvingas ner på knä av antalet. För ett vanligt webbhotellskonto är risken stor att stängs av om du får denna typ av attack under en längre tid.

cloudflare

Detta är extremt kostsamt att skydda sig mot under tiden och lättast är att använda sig av DDOS-skydd som Cloudflare men det är sällan något man väljer som ensam webbhotellkund utan kanske något man börjar titta på om man vet att man är utsatt och har VPS eller en helt egen server.

Skyddet mot DDOS-attacker varierar dock mellan webbhotellen och i praktiken kan man nästan säga att ju större webbhotell och ju mer inriktat på företag det är, ju bättre skydd kommer de antagligen att ha. Men det är en grov generalisering.

Säkerhet mot andra driftstörningar

Andra driftstörningar som kan uppstå hos ett webbhotell är oftast förknippat med hårdvaran eller det som är direkt anslutet dit.

På servernivå har man ofta inte så mycket redundans för att skydda sig mot fel. Man kör kanske en RAID-konfiguration men om något går allvarligt fel byter man serverns hårdvara och kör in backup. Ett undantag här kan vara de webbhotell som kör med molnlösningar där man kan finna en bättre redundans men det är absolut ingen garanti och här kan finnas andra problem.

Bortsett från servern så behövs redundans för Internetuppkopplingen. Om en leverantör får problem vill man inte att hela datacentret står oåtkomligt och därför kör även de små webbhotellen oftast redundanta linor mot två helt avskilda leverantörer.

Elnätet kan även bistå med problem men här är en redundant lina inte möjlig så man får i första hand använda sig av UPS eller annat batteridriven backup som ger tillräckligt med tid för att starta upp dieselgeneratorer som kan driva servrar och annan utrustning. Alla seriösa webbhotell ser till att detta täcks in och det gäller även de absolut billigaste alternativen.

Säker anslutning till servern

En sista aspekt som på ett sätt ligger bortom webbhotellet men ändå inte är att du som har en hemsida ska kunna erbjuda dina besökare att ansluta säkert till din webbplats.

Här används protokollet HTTPS som tillåter olika certifikat med olika typer av kryptering av den data som skickas. Det är det bästa sättet för en öppen anslutning att skydda sig och ger ett väldigt bra skydd även om det aldrig kan vara 100% säkert.

De flesta webbhotell erbjuder sina kunder att köpa så kallat SSL-certifikat som de kan koppla till sin sida vilket gör det möjligt för besökare att ansluta säkert till webbplatsen genom HTTPS-protokollet.

Sedan Google införde att deras webbläsare Chrome börjar varna om hemsidor som tar emot uppgifter från besökaren inte använder HTTP så har mycket hänt. Bland annat finns det idag möjlighet att genom tjänsten Let’s Encrypt utfärda SSL-certifikat som är tillgängliga i 3 månader och som ger dig som hemsideägare möjligheten att skydda trafiken gratis. De tar helt enkelt inte betalt för sina certifikat.

Tre månaders giltighet kräver dock att webbhotellen erbjuder någon tjänst som kan automatiskt förnya certifikatet åt dig. Detta är något som flera svenska webbhotell har börjat erbjuda också vilket är väldigt positivt.

Relaterade inlägg:

  1. Vad innebär sökmotoroptimering?
  2. Spindelhund – Inspiration inför Halloween 2014
  3. Måste börja bli bättre på att använda rabattkoder

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *