‒Vi tittar naturligtvis på det här och det stämmer att vi inte har säkerhetscertifikat på samtliga sidor. Det har inte varit något krav på att man ska ha det, men tittar man på vår webbsida är den i första hand en sida där man läser och tittar, man interagerar inte på samma sätt som med till exempel en bank. Men vi slår på certifikaten under dagen, säger Ulrika Westerberg, it-ansvarig inom kommunen.
Den synliga skillnaden för besökare blir liten: där det annars står "http" står det på en säker sida i stället "https", där "s" står för "secure", alltså "säker". Risken med att inte ha en säker sida är att både teleoperatören och andra kan använda informationen om vad användarna läst och tittat på, exempelvis för kartläggningar inför reklamutskick. Kommunen har redan nu inbäddade portaler, där man får logga in och de portalerna var redan tidigare skyddade.
‒Vi är medvetna om att vår webbplats är gammal. Den ska uppdateras under nästa år och då kan jag tänka mig att det blir viktigare med certifikat, med fler funktioner där man skriver till kommunen direkt på webben, säger Ulrika Westerberg.
Det som finns på kommunsidorna är offentlig text och inte känslig information, konstaterar Maria Pestrea, it-ansvarig i Vingåkers kommun.
‒Vi från kommunen ska jobba för så god informationssäkerhet som möjligt, men som användare ska man också vara medveten om att det alltid är osäkert när man är ute på nätet, säger hon.
Vingåkers kommun, säger Pestrea, tittar nu också på att implementera ett certifikat, som gör sidan säkrare, med "https".
‒Det är inget vi fått rekommendationer om, men självklart ska vi åtgärda det, säger hon.