Vad hänglåset egentligen betyder
Nästan alla har sett det lilla hänglåset i webbläsarens adressfält och lärt sig att det betyder att en sida är säker. Det stämmer delvis, men sanningen är mer nyanserad. Hänglåset säger att uppkopplingen mellan din enhet och webbplatsen är krypterad och att webbplatsen har bevisat en viss identitet. Det säger däremot ingenting om huruvida själva webbplatsen är ärlig eller pålitlig.
Bakom hänglåset står två sammankopplade begrepp: HTTPS och TLS. HTTPS är den krypterade varianten av det protokoll webbläsare använder för att hämta sidor. TLS är den underliggande teknik som sköter själva skyddet. Den här artikeln förklarar hur de skyddar en uppkoppling, vilken roll certifikat och certifikatutfärdare spelar, och var gränserna för skyddet går.
Hur HTTPS och TLS skyddar en uppkoppling
När du besöker en webbplats färdas informationen genom en lång kedja av nätverk: ditt trådlösa nät, en internetleverantör, flera mellanliggande noder och slutligen serverns nät. Vid varje punkt skulle någon i teorin kunna avlyssna eller ändra det som passerar, om informationen skickades oskyddad. Det är precis det HTTPS förhindrar.
TLS, som står för Transport Layer Security, åstadkommer tre saker samtidigt. Det första är konfidentialitet: innehållet krypteras så att den som avlyssnar trafiken bara ser obegripliga data, inte de sidor du läser eller de lösenord du skickar. Det andra är integritet: TLS upptäcker om något har ändrats på vägen, så att en angripare inte i hemlighet kan manipulera innehållet. Det tredje är autentisering: TLS ger ett sätt att kontrollera att servern verkligen är den den utger sig för att vara.
Skyddet sätts upp i början av varje uppkoppling genom ett förlopp som ofta kallas en handskakning. Förenklat kommer din webbläsare och servern överens om vilka metoder som ska användas, servern visar upp sitt certifikat för att bevisa sin identitet, och de etablerar gemensamma nycklar som bara de två känner till. Resten av samtalet krypteras sedan med dessa nycklar. En viktig poäng är att nycklarna upprättas på ett sätt som gör att även någon som spelat in hela handskakningen inte kan räkna ut dem i efterhand.
Certifikat och certifikatutfärdare
Krypteringen i sig är värdelös om du inte vet vem du pratar med. Du skulle kunna ha en perfekt krypterad uppkoppling, fast med en angripare som låtsas vara din bank. Det är problemet certifikat löser.
Ett certifikat är ett digitalt dokument som knyter en webbplats domännamn till en kryptografisk nyckel. När servern visar upp sitt certifikat kan webbläsaren kontrollera att nyckeln tillhör just den adress du försöker nå. Men varför skulle webbläsaren lita på certifikatet? Vem som helst kan ju skapa ett dokument som påstår vad som helst.
Svaret är certifikatutfärdare, på engelska certificate authorities. En certifikatutfärdare är en betrodd part som kontrollerar att den som ansöker om ett certifikat verkligen råder över domänen, och sedan signerar certifikatet digitalt. Webbläsare och operativsystem levereras med en förinstallerad lista över utfärdare de litar på. När din webbläsare ser ett certifikat signerat av en sådan utfärdare godtar den det. Förtroendet bygger alltså på en kedja: du litar på webbläsaren, webbläsaren litar på en uppsättning utfärdare, och utfärdarna intygar webbplatsernas identitet.
Den digitala signaturen som binder ihop detta vilar i sin tur på kryptografi. När en certifikatutfärdare signerar ett certifikat beräknas ett hashvärde över certifikatets innehåll, och det är detta värde som signeras. På så sätt kan webbläsaren upptäcka om ett certifikat har ändrats efter att det utfärdades: minsta ändring ger ett annat hashvärde och signaturen stämmer inte längre. Hur hashfunktioner och digitala signaturer fungerar i grunden beskrivs i avsnittet om kryptografi. Att de bygger på säkra hashfunktioner är inte en detalj, utan en förutsättning. När en hashfunktion försvagas undergrävs förtroendet för de certifikat som använder den, vilket är en av anledningarna till att äldre hashfunktioner har fasats ut ur certifikatvärlden.
Gränserna för TLS
Det är lika viktigt att förstå vad TLS inte gör som vad det gör. Många missförstånd om säkerhet på nätet bottnar i en övertro på hänglåset.
TLS skyddar uppkopplingen, inte innehållet bakom den. En webbplats kan ha ett giltigt certifikat och en perfekt krypterad uppkoppling och ändå vara en bedrägerisida. Faktum är att de flesta moderna nätfiskesidor använder HTTPS, just för att hänglåset inger förtroende. Att en sida har hänglås betyder alltså att din anslutning till den är skyddad, inte att sidan i sig är hederlig. Den avgörande kontrollen är därför adressen: stämmer domännamnet verkligen med den tjänst du tror att du besöker?
TLS skyddar inte heller informationen efter att den nått fram. När dina data väl är framme hos servern är det tjänstens ansvar att lagra dem säkert. En krypterad uppkoppling hindrar inte ett dataintrång hos mottagaren. Skyddet gäller transporten mellan dig och servern, inte vad som händer i andra änden.
Slutligen säger ett vanligt certifikat ingenting om vem som står bakom en organisation, bara att den som driver sidan råder över domänen. Det räcker för att garantera att du pratar med rätt adress, men inte för att avgöra om företaget bakom adressen är seriöst. Den bedömningen får du göra på andra grunder.
Vad du själv bör tänka på
I praktiken är några vanor tillräckliga för att dra full nytta av HTTPS. Undvik att skicka känslig information över sidor som saknar hänglås, särskilt på öppna trådlösa nät. Ta en webbläsares varning om ett ogiltigt eller utgånget certifikat på allvar, och fortsätt inte förbi den utan att förstå varför den dök upp. Och låt aldrig hänglåset ensamt avgöra om du litar på en sida. Kontrollera alltid att adressen i fältet verkligen är den du avsett att besöka, eftersom det är det enskilt vanligaste sättet att avslöja en falsk sida.
Sammanfattning
HTTPS och TLS gör att du kan kommunicera med en webbplats utan att någon däremellan kan avlyssna eller ändra trafiken, och ger ett sätt att kontrollera att du faktiskt pratar med rätt adress. Certifikat och certifikatutfärdare bygger upp det förtroendet, med hjälp av digitala signaturer som i sin tur vilar på säkra hashfunktioner. Men hänglåset skyddar uppkopplingen, inte sidans hederlighet. Den som förstår den skillnaden undviker den vanligaste fällan: att förväxla en säker anslutning med en säker webbplats.
