Hva hengelåsen egentlig betyr
De fleste har lagt merke til hengelåsen i adressefeltet i nettleseren, og at adressen begynner med https i stedet for http. Den lille forskjellen forteller at forbindelsen mellom enheten din og nettstedet er sikret. Bak dette ligger en teknologi som heter TLS, og HTTPS er rett og slett vanlig web-trafikk som er pakket inn i denne beskyttelsen. Når den er på plass, kan ingen som befinner seg mellom deg og nettstedet, lese eller endre det som sendes.
Dette betyr mye i praksis. Når du logger inn i nettbanken, fyller ut et skjema eller bare leser en side på et trådløst nettverk på en kafé, sørger TLS for at andre på samme nettverk ikke kan snappe opp innholdet. Denne artikkelen forklarer hva TLS faktisk beskytter, hvordan sertifikater og sertifikatutstedere fungerer, og hvor grensene for denne beskyttelsen går.
Hva TLS beskytter
TLS, som står for Transport Layer Security, gir tre former for beskyttelse på samme tid. Til sammen utgjør de grunnlaget for trygg kommunikasjon på nett.
- Konfidensialitet gjennom kryptering. Alt som sendes mellom nettleseren din og nettstedet, krypteres. En person som overvåker nettverket, ser bare uleselig data, ikke passordet, meldingen eller siden du faktisk besøker. Dette er beskyttelsen folk flest tenker på.
- Integritet. TLS oppdager om data endres underveis. Skulle noen forsøke å tukle med informasjonen mellom deg og nettstedet, blir det avslørt, og forbindelsen brytes. Du kan altså stole på at det du mottar, er det som faktisk ble sendt.
- Autentisering av nettstedet. TLS lar nettleseren bekrefte at du virkelig snakker med det nettstedet adressen peker til, og ikke en bedrager som har stilt seg i mellom. Denne delen håndteres av sertifikater, som vi kommer til under.
Det er verdt å understreke at krypteringen beskytter selve forbindelsen, ikke nødvendigvis alt annet. TLS sørger for at ingen leser med på veien mellom deg og tjeneren. Hva tjenesten i den andre enden gjør med dataene dine etterpå, er en annen sak.
Et forenklet bilde av hvordan det fungerer
Når nettleseren din kobler seg til et nettsted over HTTPS, foregår det en kort utveksling før noe innhold sendes. Denne utvekslingen kalles et håndtrykk, og den legger grunnlaget for resten av forbindelsen.
Forenklet skjer det slik: nettstedet presenterer sertifikatet sitt, som inneholder en offentlig nøkkel og en bekreftelse på hvem nettstedet er. Nettleseren kontrollerer at sertifikatet er gyldig og hører til riktig nettsted. Deretter blir partene, ved hjelp av kryptografi, enige om en felles hemmelig nøkkel som bare de to kjenner. Denne nøkkelen brukes så til å kryptere all videre trafikk i økten.
Det elegante er at den hemmelige nøkkelen kan avtales over en åpen forbindelse uten at noen som lytter, klarer å regne den ut. Måten dette gjøres på, hviler på matematiske egenskaper fra kryptografien. Når håndtrykket er fullført, er en trygg kanal etablert, og verken passord, skjemadata eller sideinnhold sendes lenger i åpen form.
Sertifikater og sertifikatutstedere
Krypteringen i seg selv er ikke nok. Hvis du kobler deg til et nettsted og forbindelsen er kryptert, men du i virkeligheten snakker med en bedrager, er du like ille ute. Du har en trygg linje til feil mottaker. Det er her sertifikatene kommer inn. De svarer på spørsmålet: snakker jeg virkelig med den jeg tror?
Hva et sertifikat er
Et TLS-sertifikat er et digitalt dokument som knytter et domenenavn til en offentlig nøkkel. Det er nettstedets måte å bevise sin identitet på. Sertifikatet inneholder blant annet hvilket domene det gjelder, den offentlige nøkkelen, hvor lenge det er gyldig, og hvem som har utstedt det. Nettleseren bruker disse opplysningene til å avgjøre om den kan stole på nettstedet.
Sertifikatutstedere og tillitskjeden
Et sertifikat er bare verdt noe hvis nettleseren stoler på den som har utstedt det. Her kommer sertifikatutstederne inn, ofte kalt CA etter det engelske begrepet. En sertifikatutsteder er en betrodd tredjepart som verifiserer at den som ber om et sertifikat, faktisk kontrollerer domenet, og deretter utsteder et signert sertifikat.
Nettleseren og operativsystemet ditt har en innebygd liste over sertifikatutstedere de stoler på. Når et nettsted presenterer sertifikatet sitt, sjekker nettleseren at det er signert av en utsteder på denne listen, eller av en kjede som leder tilbake til en slik utsteder. Stemmer kjeden, og er sertifikatet gyldig for riktig domene og ikke utløpt, godtas det, og hengelåsen vises. Mangler tilliten, eller er noe galt, får du i stedet en tydelig advarsel.
Sertifikater bygger på hashfunksjoner
En signatur på et sertifikat lages ikke ved å signere hele dokumentet direkte. I stedet regnes det først ut et kompakt avtrykk av sertifikatet ved hjelp av en kryptografisk hashfunksjon, og det er dette avtrykket som signeres. Hele tilliten til sertifikatet hviler dermed på at det er praktisk umulig å lage to ulike sertifikater med samme avtrykk. Klarte noen det, kunne de overført en gyldig signatur til et forfalsket sertifikat. Dette er en av grunnene til at svakheter i en hashfunksjon er så alvorlige, og det er nettopp et slikt scenario som gjorde den kjente SHA-1-kollisjonen bekymringsverdig. Sammenhengen mellom hashfunksjoner, signaturer og tillit er forklart nærmere i delen om kryptografi.
Hvor TLS ikke strekker til
TLS er svært effektivt for det det er laget for, men det er viktig å forstå hva det ikke gjør. En vanlig misforståelse er at hengelåsen betyr at et nettsted er trygt å bruke. Det stemmer ikke. Hengelåsen sier bare at forbindelsen til nettstedet er kryptert, og at nettstedet er det domenet adressen peker til. Den sier ingenting om hvorvidt nettstedet er ærlig.
Dette er en kjent felle. Også et svindelnettsted kan skaffe seg et gyldig sertifikat og vise hengelås. Faktisk gjør de fleste det i dag. En phishing-side som etterligner banken din, kan godt ha en låst, kryptert forbindelse. Forbindelsen er trygg, men nettstedet i den andre enden er det ikke. Derfor er hengelåsen ingen garanti for at du er på riktig sted, bare at samtalen din ikke avlyttes. Du må fortsatt sjekke at adressen faktisk er den riktige. Mer om hvordan slike forfalskninger fungerer, finner du i artikkelen om phishing.
TLS har også andre grenser. Det beskytter dataene mens de er underveis, men ikke når de er kommet frem. Hva tjenesten lagrer, hvordan den behandler opplysningene dine, og om den selv blir hacket, ligger utenfor det TLS kan gjøre noe med. Beskyttelsen gjelder transporten, ikke det som skjer i hver ende. Sertifikater kan dessuten utløpe eller bli trukket tilbake, og advarsler om dette bør tas på alvor i stedet for å klikkes bort.
Et fundament du kan stole på, innenfor sine grenser
HTTPS og TLS er blant de mest vellykkede sikkerhetsmekanismene på nett, og i dag er kryptert forbindelse normalen snarere enn unntaket. Forstår du hva hengelåsen faktisk lover, krypterte data og bekreftet domene, og hva den ikke lover, nemlig at nettstedet er ærlig, er du bedre rustet. Det riktige er å forvente HTTPS overalt, ta advarsler om sertifikater på alvor, men aldri la hengelåsen alene overbevise deg om at et nettsted er til å stole på.
