Hela Sverige litar på Blocket - Cygate

Hela Sverige litar på Blocket

Med fyra miljoner unika besökare i veckan är Blocket fast etablerad som en av Sveriges största webbplatser.

Med fyra miljoner unika besökare i veckan är Blocket fast etablerad som en av Sveriges största webbplatser.

För att driva den dagliga verksamheten behövs insatser från hundratals människor, de flesta i back office-funktioner som hanterar den enorma volymen – det finns över 600 000 aktiva annonser ute varje dag.

Man ska känna sig trygg att handla på Blocket och vi ska också ha en säker arbetsplats.

Genom en komplett tjänst från Cygate slipper Blockets CIO Patrik Järnefelt det löpande jobbet med certifikathanteringen, och sparar tid även för användarna.

För den breda publiken som annonserar och le­tar fynd på Blocket är det förvånande lite på sajten som förändrats över åren, vilket är helt avsiktligt. Blocket känns fortfarande lätt igen med sitt av­skalade gränssnitt och snabba respons. Men under ytan har det hänt betydligt mer. Blockets maskineri har byggts ut, byggts om och förändrats i takt med att verksamheten vuxit och nya krav har ställts.

I april 2005 blev Blocket hackade, vilket fungera­de som en väckarklocka för säkerhetsmedvetandet. Sedan dess har inget liknande hänt.

– Man ska känna sig trygg att handla på Blocket och vi arbetar hela tiden med att utveckla tekniska funktioner för att förbättra och säkra användar­upplevelsen, säger Patrik Järnefelt, cto på Blocket.

I det arbetet ingår att missbruk, regelbrott och försök till bedrägerier ska stoppas och innehåll som inte hör hemma på Blocket eller är direkt olagligt gallras ut.

300 användare behöver certifikat

En central säkerhetsfunktion är att identifiera de in­terna användarna och hantera deras olika rättigheter i systemen. På Blocket används mjukvarucertifikat som id-mekanism och hanteringen av dessa – be­ställning, utfärdande och återkallande – utgör också en del av säkerhetsrutinerna. Certifikaten skapas och delas ut av en behörig utgivare – ca (Certificate Authority), en funktion som Blocket länge har drivit i egen regi. ca har skötts av systemadministratörer som fått ta emot ansökningar om certifikat från användarna.

blocket2CA-hanteringen är både nödvändig och har stor betydelse för säkerhetsarbetet eftersom så många arbetar back office med Blocket och måste ha till­gång till de interna systemen. I dag finns omkring 300 behöriga användare som behöver certifikat för inloggning.

Blockets administrativa verktyg är samlade i olika portaler som ger användare och administratörer stöd i deras respektive roller och uppgifter. Vissa användare sitter inte ens fysiskt hos Blocket i Stock­holm.

Med tiden har administrationen av certifikaten svällt ut och har upplevts som en resurstjuv av de berörda medarbetarna. Drift och underhåll av systemet sågs som en börda av it-avdelningen. Det ansågs föråldrat, samtidigt som ca-funktionen knap­past hörde till kärnverksamheten.

Valet stod mellan att bygga om och förbättra ca-hanteringen själva eller att lägga ut ansvaret. Svaret kom ganska naturligt.

Köper CA som komplett tjänst

– Vi är ett teknikbolag i grunden, men har kom­mit fram till att vi inte ska göra allt själva. Vi vill lägga fokus på att utveckla systemen som driver våra tjänster, säger Patrik Järnefelt.

Lösningen blev att köpa Managerad ca som en komplett tjänst från Cygate istället. Det avlastar den egna organisationen och har även medfört ett lyft för både användare och administratörer, som nu kan hantera sina certifikat genom ett lättarbetat webba­serat gränssnitt.

Den nya ca-tjänsten medger viss självadministra­tion, så att användarna själva kan hämta ut ett nytt certifikat vid förlust, där det tidigare krävt en aktiv insats från administratören. Vidare ingår stöd för servercertifikat som används för att säkert identi­fiera interna webbservrar och lastbalanserare.

Begagnathandel har blivit en svensk folkrörelse, mycket tack vare Blocket. Blocket startade 1996 och var då främst en regional prylmarknad för Skåne. Efter några år expanderade Blocket till att erbjuda köp- och säljannonser över hela landet. I dag är Blocket en marknadsplats med för närvarande över 600 000 aktiva annonser och är Sveriges tredje största webbplats.

  • 99 % av Sveriges befolkning känner till Blocket.
  • Nästan 8 av 10 svenskar har köpt eller sålt något på Blocket.
  • 6 av 10 saker som privatpersoner annonserar ut på Blocket säljs inom en vecka.
  • Det totala värdet på det som annonserades ut 2013 var 414 miljarder kr. Det motsvarar 11 % av Sveriges BNP.

Liknande case

Är du intresserad av att få liknande case skickade till dig när de publiceras? Fyll i dina e-postadress nedan: