CAA hos viktige nettsteder

Oppdatert 19.01.2024

Twillinger med spørsmålstegn. — Illustrasjon: Bygget med PublicDomainPictures og Gerd Altmann – Pixabay.com

CAA er et system som bidrar til at vi kan føle oss litt tryggere på at nettsiden vi besøker er ekte og ikke en svindlerkopi.

Å være godt beskyttet mot falske kopisider er ekstra viktig for to typer nettsteder:

De som serverer viktig informasjon til befolkningen, f.eks. www.forsvaret.no og www.skatteetaten.no
De med innlogging, f.eks. www.vitusapotek.no og www.ark.no.
(Hvis du forsøker å logge inn på en falsk side, kan skurkene se innloggingsdataene du skriver inn.)

CAA (Certification Authority Authorization) er ett av mange tiltak for å forsøke å sikre integriteten til nettsteder. CAA alene er ikke nok. Det er viktig at nettsteder også tar i bruk mange andre metoder og verktøy, f.eks. DNSSEC.

Svært få viktige nettsteder benytter CAA, men enkelte gjør det. Når det gjelder nettbutikker (tenk innloggingsopplysninger), er det like dårlig stilt. Situasjonen er på ingen måter kritisk, men det hadde vært fordelaktig om både nettsteder med samfunnsviktig informasjon og nettsteder med innlogging (f.eks. nettbutikker) hadde tatt CAA i bruk.

For å finne ut hvordan det står til med viktige nettsteders bruk av CAA, har jeg benyttet følgende verktøy.

Nettsteder som IKKE benytter CAA

Per 15.01.2024 benytter forbløffende mange viktige nettsteder samt nettbutikker ikke CAA.

altinn.no (ref. NsLookup)
www.apotek1.no (ref. NsLookup)
www.apotera.no (ref. NsLookup)
www.bjorklund.no (ref. NsLookup)
www.datatilsynet.no (ref. NsLookup)
www.dsb.no (Direktoratet for samfunnssikkerhet og beredskap) (ref. NsLookup)
www.europris.no (ref. NsLookup)
www.forsvaret.no (ref. NsLookup)
www.helsedirektoratet.no (ref. NsLookup)
www.helsenorge.no (ref. NsLookup)
www.jula.no (ref. NsLookup)
www.landkredittbank.no (ref. NsLookup)
lovdata.no (ref. NsLookup)
www.nille.no (ref. NsLookup)
www.nrk.no (ref. NsLookup)
nsm.no (Nasjonal sikkerhetsmyndighet) (ref. NsLookup)
www.politiet.no (ref. NsLookup)
www.posten.no (ref. NsLookup)
www.regjeringen.no (ref. NsLookup)
www.sivilforsvaret.no (ref. NsLookup)
www.skatteetaten.no (ref. NsLookup)
www.stortinget.no (ref. NsLookup)
Mengdevis av andre

Nettsteder med redusert CAA-beskyttelse

For at CAA skal gi best mulig sikkerhet, bør nettstedet også bruke DNSSEC. Per 15.01.2024 gjør følgende nettsteder ikke begge deler.

www.digipost.no (ref. NsLookup og Zonemaster)
Enkelte andre

Nettsteder som benytter CAA

Per 15.01.2024 benytter noen få viktige nettsteder samt nettbutikker CAA (og DNSSEC).

www.dnb.no (ref. NsLookup og Zonemaster)
www.nav.no (ref. NsLookup og Zonemaster)
www.vitusapotek.no (ref. NsLookup og Zonemaster)
Noen andre