De fleste har lagt merke til hengel\u00e5sen i adressefeltet i nettleseren, og at adressen begynner med Dette betyr mye i praksis. N\u00e5r du logger inn i nettbanken, fyller ut et skjema eller bare leser en side p\u00e5 et tr\u00e5dl\u00f8st nettverk p\u00e5 en kaf\u00e9, s\u00f8rger TLS for at andre p\u00e5 samme nettverk ikke kan snappe opp innholdet. Denne artikkelen forklarer hva TLS faktisk beskytter, hvordan sertifikater og sertifikatutstedere fungerer, og hvor grensene for denne beskyttelsen g\u00e5r.<\/p>\n TLS, som st\u00e5r for Transport Layer Security, gir tre former for beskyttelse p\u00e5 samme tid. Til sammen utgj\u00f8r de grunnlaget for trygg kommunikasjon p\u00e5 nett.<\/p>\n Det er verdt \u00e5 understreke at krypteringen beskytter selve forbindelsen, ikke n\u00f8dvendigvis alt annet. TLS s\u00f8rger for at ingen leser med p\u00e5 veien mellom deg og tjeneren. Hva tjenesten i den andre enden gj\u00f8r med dataene dine etterp\u00e5, er en annen sak.<\/p>\n N\u00e5r nettleseren din kobler seg til et nettsted over HTTPS, foreg\u00e5r det en kort utveksling f\u00f8r noe innhold sendes. Denne utvekslingen kalles et h\u00e5ndtrykk, og den legger grunnlaget for resten av forbindelsen.<\/p>\n Forenklet skjer det slik: nettstedet presenterer sertifikatet sitt, som inneholder en offentlig n\u00f8kkel og en bekreftelse p\u00e5 hvem nettstedet er. Nettleseren kontrollerer at sertifikatet er gyldig og h\u00f8rer til riktig nettsted. Deretter blir partene, ved hjelp av kryptografi, enige om en felles hemmelig n\u00f8kkel som bare de to kjenner. Denne n\u00f8kkelen brukes s\u00e5 til \u00e5 kryptere all videre trafikk i \u00f8kten.<\/p>\n Det elegante er at den hemmelige n\u00f8kkelen kan avtales over en \u00e5pen forbindelse uten at noen som lytter, klarer \u00e5 regne den ut. M\u00e5ten dette gj\u00f8res p\u00e5, hviler p\u00e5 matematiske egenskaper fra kryptografien. N\u00e5r h\u00e5ndtrykket er fullf\u00f8rt, er en trygg kanal etablert, og verken passord, skjemadata eller sideinnhold sendes lenger i \u00e5pen form.<\/p>\n Krypteringen i seg selv er ikke nok. Hvis du kobler deg til et nettsted og forbindelsen er kryptert, men du i virkeligheten snakker med en bedrager, er du like ille ute. Du har en trygg linje til feil mottaker. Det er her sertifikatene kommer inn. De svarer p\u00e5 sp\u00f8rsm\u00e5let: snakker jeg virkelig med den jeg tror?<\/p>\n Et TLS-sertifikat er et digitalt dokument som knytter et domenenavn til en offentlig n\u00f8kkel. Det er nettstedets m\u00e5te \u00e5 bevise sin identitet p\u00e5. Sertifikatet inneholder blant annet hvilket domene det gjelder, den offentlige n\u00f8kkelen, hvor lenge det er gyldig, og hvem som har utstedt det. Nettleseren bruker disse opplysningene til \u00e5 avgj\u00f8re om den kan stole p\u00e5 nettstedet.<\/p>\n Et sertifikat er bare verdt noe hvis nettleseren stoler p\u00e5 den som har utstedt det. Her kommer sertifikatutstederne inn, ofte kalt CA etter det engelske begrepet. En sertifikatutsteder er en betrodd tredjepart som verifiserer at den som ber om et sertifikat, faktisk kontrollerer domenet, og deretter utsteder et signert sertifikat.<\/p>\n Nettleseren og operativsystemet ditt har en innebygd liste over sertifikatutstedere de stoler p\u00e5. N\u00e5r et nettsted presenterer sertifikatet sitt, sjekker nettleseren at det er signert av en utsteder p\u00e5 denne listen, eller av en kjede som leder tilbake til en slik utsteder. Stemmer kjeden, og er sertifikatet gyldig for riktig domene og ikke utl\u00f8pt, godtas det, og hengel\u00e5sen vises. Mangler tilliten, eller er noe galt, f\u00e5r du i stedet en tydelig advarsel.<\/p>\n En signatur p\u00e5 et sertifikat lages ikke ved \u00e5 signere hele dokumentet direkte. I stedet regnes det f\u00f8rst ut et kompakt avtrykk av sertifikatet ved hjelp av en kryptografisk hashfunksjon, og det er dette avtrykket som signeres. Hele tilliten til sertifikatet hviler dermed p\u00e5 at det er praktisk umulig \u00e5 lage to ulike sertifikater med samme avtrykk. Klarte noen det, kunne de overf\u00f8rt en gyldig signatur til et forfalsket sertifikat. Dette er en av grunnene til at svakheter i en hashfunksjon er s\u00e5 alvorlige, og det er nettopp et slikt scenario som gjorde den kjente SHA-1-kollisjonen bekymringsverdig. Sammenhengen mellom hashfunksjoner, signaturer og tillit er forklart n\u00e6rmere i delen om kryptografi<\/a>.<\/p>\n TLS er sv\u00e6rt effektivt for det det er laget for, men det er viktig \u00e5 forst\u00e5 hva det ikke gj\u00f8r. En vanlig misforst\u00e5else er at hengel\u00e5sen betyr at et nettsted er trygt \u00e5 bruke. Det stemmer ikke. Hengel\u00e5sen sier bare at forbindelsen til nettstedet er kryptert, og at nettstedet er det domenet adressen peker til. Den sier ingenting om hvorvidt nettstedet er \u00e6rlig.<\/p>\n Dette er en kjent felle. Ogs\u00e5 et svindelnettsted kan skaffe seg et gyldig sertifikat og vise hengel\u00e5s. Faktisk gj\u00f8r de fleste det i dag. En phishing-side som etterligner banken din, kan godt ha en l\u00e5st, kryptert forbindelse. Forbindelsen er trygg, men nettstedet i den andre enden er det ikke. Derfor er hengel\u00e5sen ingen garanti for at du er p\u00e5 riktig sted, bare at samtalen din ikke avlyttes. Du m\u00e5 fortsatt sjekke at adressen faktisk er den riktige. Mer om hvordan slike forfalskninger fungerer, finner du i artikkelen om phishing<\/a>.<\/p>\n TLS har ogs\u00e5 andre grenser. Det beskytter dataene mens de er underveis, men ikke n\u00e5r de er kommet frem. Hva tjenesten lagrer, hvordan den behandler opplysningene dine, og om den selv blir hacket, ligger utenfor det TLS kan gj\u00f8re noe med. Beskyttelsen gjelder transporten, ikke det som skjer i hver ende. Sertifikater kan dessuten utl\u00f8pe eller bli trukket tilbake, og advarsler om dette b\u00f8r tas p\u00e5 alvor i stedet for \u00e5 klikkes bort.<\/p>\n HTTPS og TLS er blant de mest vellykkede sikkerhetsmekanismene p\u00e5 nett, og i dag er kryptert forbindelse normalen snarere enn unntaket. Forst\u00e5r du hva hengel\u00e5sen faktisk lover, krypterte data og bekreftet domene, og hva den ikke lover, nemlig at nettstedet er \u00e6rlig, er du bedre rustet. Det riktige er \u00e5 forvente HTTPS overalt, ta advarsler om sertifikater p\u00e5 alvor, men aldri la hengel\u00e5sen alene overbevise deg om at et nettsted er til \u00e5 stole p\u00e5.<\/p>\nhttps<\/code> i stedet for http<\/code>. Den lille forskjellen forteller at forbindelsen mellom enheten din og nettstedet er sikret. Bak dette ligger en teknologi som heter TLS, og HTTPS er rett og slett vanlig web-trafikk som er pakket inn i denne beskyttelsen. N\u00e5r den er p\u00e5 plass, kan ingen som befinner seg mellom deg og nettstedet, lese eller endre det som sendes.<\/p>\nHva TLS beskytter<\/h2>\n
\n
Et forenklet bilde av hvordan det fungerer<\/h2>\n
Sertifikater og sertifikatutstedere<\/h2>\n
Hva et sertifikat er<\/h3>\n
Sertifikatutstedere og tillitskjeden<\/h3>\n
Sertifikater bygger p\u00e5 hashfunksjoner<\/h3>\n
Hvor TLS ikke strekker til<\/h2>\n
Et fundament du kan stole p\u00e5, innenfor sine grenser<\/h2>\n