DNS over HTTPS

(DoH) – ett system för kryptering av anrop från webbläsare till DNS‑servrar. Syftet är att försvåra olovlig avläsning och manipulation, till exempel man‑i‑mitten‑attacker. Det som krypteras med HTTPS är webbläsarens förfrågan om vilken IP‑adress som motsvarar en given webbadress (URL) – se DNS. Man måste använda IP‑adressen för att nå den önskade webbsidan – webbadressen (som idg.se) är bara ett hjälpmedel för det mänskliga minnet. Med användning av DoH blir en sådan förfrågan en obegriplig serie ettor och nollor för den som uppsnappar förfrågan. Det krävs att både webbläsaren och DNS‑servern är anpassad för DoH. – Google (Chrome) och Mozilla (Firefox) började testa DoH under 2018. DoH är en standard som har fastställts av internets tekniska ledningsgrupp IETF som en RFC (RFC 8484). – DoH har dock mött kritik för att det försvårar filtrering av otillåtna och svartlistade webbsidor, till exempel sådana som sprider skadeprogram.

[domäner] [kryptering] [webben] [10 oktober 2019]

lat laddning

om webbsidor: laddning av bilder först när de behövs, alltså när besökaren har bilden på sin bildskärm. – Om man tänker sig en webbsida med många bilder som inte får plats samtidigt på bildskärmen minskar man väntetiden för användaren och belastningen på webbservern genom att inte skicka alla bilderna på samma gång. I stället skickar man bara den eller de bilder som ska vara på den del av webbsidan som visas på besökarens bildskärm. På engelska: lazy loading. – Se också lat.

[webbpublicering] [ändrad 23 september 2019]

Censored Planet

ett projekt som med automatiserade metoder letar efter tecken på censur på internet. Systemet togs i bruk 2018 och finns på University of Michigan (umich.edu). Censored Planet uppsöker kontinuerligt webbsidor i 170 länder för att se om webbsidor är blockerade, och om det i så fall beror på censur. – Se censoredplanet.org.

[censur] [webben] [22 augusti 2019]

Qaznet Trust Network

ett certifikat som regeringen i Kazakstan 2019 ålade alla i landet att installera på sina datorer, och som har blockerats i de tre största webbläsarna. – Certifikatet ger myndigheterna möjlighet att se vilka webbsidor som invånarna besöker, och även att följa deras aktiviteter på sociala medier. Det har beskrivits som ett verktyg för en man‑i‑mitten‑attack, eftersom det gör att den kazakstanska regeringen kan avläsa krypterad kommunikation mellan medborgarna och ett antal övervakade webbplatser. Utan certifikatet kommer man inte åt de webbplatserna från Kazakstan. Men i augusti 2019 enades Apple, Google och Mozilla om att blockera certifikatet på sina webbläsare (Safari, Chrome och Firefox). Det innebär att personer som försöker hämta någon av de övervakade webbplatserna får upp ett varningsmeddelande. De får veta att de måste ta bort certifikatet för att komma åt webbplatsen ifråga. – Enligt uppgift har regeringen i Kazakstan tagit bort kravet på installation av Qaznet Trust Network. – Läs mer på Censored Planetlänk.

[censur] [webben] [22 augusti 2019]

EV-certifikat

Efter. Hänglåset i adressraden visar att SSL / TLS används. Men namnet på webbplatsens innehavare visas inte längre.
Exempel på adressfält som använder EV-certifikat.
Före. Här fick besökaren grönt på vitt på att det var DigiCert som var innehavare av DigiCerts webbplats.

Extended validation certificate, EV certificate – på webben: en oftast borttagen funktion som visade namnet på innehavaren av en säker webbplats i webbläsarens adressfönster, intill en liten bild av ett hänglås. – Med ”säker webbplats” menas här en webbplat som skyddar kommunikationen mellan webbservern och webbläsaren genom kryptering med SSL / TLS. EV‑certifikatet, som utfärdas av en certifikatutfärdare, ingår sedan 2007 i SSL / TLS, men under 2019 har de flesta webbläsare slutat att använda funktionen. Det anses att bilden av hänglåset räcker för att visa att SSL / TLS används: den som vill veta mer om webbplatsen kan klicka på hänglåsikonen så visas information om webbplatsen. Hanteringen av EV‑certifikat krånglar dessutom till kommunikationen. Chrome, Firefox och Safari har i de senaste versionerna av respektive webbläsare slutat att använda EV‑certifikat eller kommer snart att sluta göra det (augusti 2019). Webbläsare för mobiltelefoner har aldrig använt EV‑certifikat.

[förkortningar på E] [kryptering] [webbläsare] [ändrad 2 september 2019]

Elasticsearch

en databashanterare avsedd för att möjliggöra snabba sökningar i stora datamängder. Det är en databashanterare av typen NoSQL, det vill säga att den inte är använder relationsdatabasmodellen. Den är inriktad på information i dokument, inte tabeller. – Elasticsearch utvecklades av Shay Banon (länk), först 2004 under namnet Compass. Ett grundligt omarbetat utförande kom 2010 med namnet Elasticsearch.– Elasticsearch kallas ibland för sökmotor, men det är alltså snarare en databashanterare avsedd för sökningar i stora datamängder, och informationen är bara tillgänglig för databasens ägare. Det kallas ibland för enterprise search engine – företagssökmotor. Det är inte meningen att vem som helst ska kunna söka i Elasticsearch-databaser. Elasticsearch är delvis skrivet i öppen källkod. – Se elastic.co.

[databaser] [sökningar] [16 augusti 2019]