N\u00e4stan alla har sett det lilla h\u00e4ngl\u00e5set i webbl\u00e4sarens adressf\u00e4lt och l\u00e4rt sig att det betyder att en sida \u00e4r s\u00e4ker. Det st\u00e4mmer delvis, men sanningen \u00e4r mer nyanserad. H\u00e4ngl\u00e5set s\u00e4ger att uppkopplingen mellan din enhet och webbplatsen \u00e4r krypterad och att webbplatsen har bevisat en viss identitet. Det s\u00e4ger d\u00e4remot ingenting om huruvida sj\u00e4lva webbplatsen \u00e4r \u00e4rlig eller p\u00e5litlig.<\/p>\n
Bakom h\u00e4ngl\u00e5set st\u00e5r tv\u00e5 sammankopplade begrepp: HTTPS och TLS. HTTPS \u00e4r den krypterade varianten av det protokoll webbl\u00e4sare anv\u00e4nder f\u00f6r att h\u00e4mta sidor. TLS \u00e4r den underliggande teknik som sk\u00f6ter sj\u00e4lva skyddet. Den h\u00e4r artikeln f\u00f6rklarar hur de skyddar en uppkoppling, vilken roll certifikat och certifikatutf\u00e4rdare spelar, och var gr\u00e4nserna f\u00f6r skyddet g\u00e5r.<\/p>\n
N\u00e4r du bes\u00f6ker en webbplats f\u00e4rdas informationen genom en l\u00e5ng kedja av n\u00e4tverk: ditt tr\u00e5dl\u00f6sa n\u00e4t, en internetleverant\u00f6r, flera mellanliggande noder och slutligen serverns n\u00e4t. Vid varje punkt skulle n\u00e5gon i teorin kunna avlyssna eller \u00e4ndra det som passerar, om informationen skickades oskyddad. Det \u00e4r precis det HTTPS f\u00f6rhindrar.<\/p>\n
TLS, som st\u00e5r f\u00f6r Transport Layer Security, \u00e5stadkommer tre saker samtidigt. Det f\u00f6rsta \u00e4r konfidentialitet: inneh\u00e5llet krypteras s\u00e5 att den som avlyssnar trafiken bara ser obegripliga data, inte de sidor du l\u00e4ser eller de l\u00f6senord du skickar. Det andra \u00e4r integritet: TLS uppt\u00e4cker om n\u00e5got har \u00e4ndrats p\u00e5 v\u00e4gen, s\u00e5 att en angripare inte i hemlighet kan manipulera inneh\u00e5llet. Det tredje \u00e4r autentisering: TLS ger ett s\u00e4tt att kontrollera att servern verkligen \u00e4r den den utger sig f\u00f6r att vara.<\/p>\n
Skyddet s\u00e4tts upp i b\u00f6rjan av varje uppkoppling genom ett f\u00f6rlopp som ofta kallas en handskakning. F\u00f6renklat kommer din webbl\u00e4sare och servern \u00f6verens om vilka metoder som ska anv\u00e4ndas, servern visar upp sitt certifikat f\u00f6r att bevisa sin identitet, och de etablerar gemensamma nycklar som bara de tv\u00e5 k\u00e4nner till. Resten av samtalet krypteras sedan med dessa nycklar. En viktig po\u00e4ng \u00e4r att nycklarna uppr\u00e4ttas p\u00e5 ett s\u00e4tt som g\u00f6r att \u00e4ven n\u00e5gon som spelat in hela handskakningen inte kan r\u00e4kna ut dem i efterhand.<\/p>\n
Krypteringen i sig \u00e4r v\u00e4rdel\u00f6s om du inte vet vem du pratar med. Du skulle kunna ha en perfekt krypterad uppkoppling, fast med en angripare som l\u00e5tsas vara din bank. Det \u00e4r problemet certifikat l\u00f6ser.<\/p>\n
Ett certifikat \u00e4r ett digitalt dokument som knyter en webbplats dom\u00e4nnamn till en kryptografisk nyckel. N\u00e4r servern visar upp sitt certifikat kan webbl\u00e4saren kontrollera att nyckeln tillh\u00f6r just den adress du f\u00f6rs\u00f6ker n\u00e5. Men varf\u00f6r skulle webbl\u00e4saren lita p\u00e5 certifikatet? Vem som helst kan ju skapa ett dokument som p\u00e5st\u00e5r vad som helst.<\/p>\n
Svaret \u00e4r certifikatutf\u00e4rdare, p\u00e5 engelska certificate authorities. En certifikatutf\u00e4rdare \u00e4r en betrodd part som kontrollerar att den som ans\u00f6ker om ett certifikat verkligen r\u00e5der \u00f6ver dom\u00e4nen, och sedan signerar certifikatet digitalt. Webbl\u00e4sare och operativsystem levereras med en f\u00f6rinstallerad lista \u00f6ver utf\u00e4rdare de litar p\u00e5. N\u00e4r din webbl\u00e4sare ser ett certifikat signerat av en s\u00e5dan utf\u00e4rdare godtar den det. F\u00f6rtroendet bygger allts\u00e5 p\u00e5 en kedja: du litar p\u00e5 webbl\u00e4saren, webbl\u00e4saren litar p\u00e5 en upps\u00e4ttning utf\u00e4rdare, och utf\u00e4rdarna intygar webbplatsernas identitet.<\/p>\n
Den digitala signaturen som binder ihop detta vilar i sin tur p\u00e5 kryptografi. N\u00e4r en certifikatutf\u00e4rdare signerar ett certifikat ber\u00e4knas ett hashv\u00e4rde \u00f6ver certifikatets inneh\u00e5ll, och det \u00e4r detta v\u00e4rde som signeras. P\u00e5 s\u00e5 s\u00e4tt kan webbl\u00e4saren uppt\u00e4cka om ett certifikat har \u00e4ndrats efter att det utf\u00e4rdades: minsta \u00e4ndring ger ett annat hashv\u00e4rde och signaturen st\u00e4mmer inte l\u00e4ngre. Hur hashfunktioner och digitala signaturer fungerar i grunden beskrivs i avsnittet om kryptografi<\/a>. Att de bygger p\u00e5 s\u00e4kra hashfunktioner \u00e4r inte en detalj, utan en f\u00f6ruts\u00e4ttning. N\u00e4r en hashfunktion f\u00f6rsvagas undergr\u00e4vs f\u00f6rtroendet f\u00f6r de certifikat som anv\u00e4nder den, vilket \u00e4r en av anledningarna till att \u00e4ldre hashfunktioner har fasats ut ur certifikatv\u00e4rlden.<\/p>\n Det \u00e4r lika viktigt att f\u00f6rst\u00e5 vad TLS inte g\u00f6r som vad det g\u00f6r. M\u00e5nga missf\u00f6rst\u00e5nd om s\u00e4kerhet p\u00e5 n\u00e4tet bottnar i en \u00f6vertro p\u00e5 h\u00e4ngl\u00e5set.<\/p>\n TLS skyddar uppkopplingen, inte inneh\u00e5llet bakom den. En webbplats kan ha ett giltigt certifikat och en perfekt krypterad uppkoppling och \u00e4nd\u00e5 vara en bedr\u00e4gerisida. Faktum \u00e4r att de flesta moderna n\u00e4tfiskesidor anv\u00e4nder HTTPS, just f\u00f6r att h\u00e4ngl\u00e5set inger f\u00f6rtroende. Att en sida har h\u00e4ngl\u00e5s betyder allts\u00e5 att din anslutning till den \u00e4r skyddad, inte att sidan i sig \u00e4r hederlig. Den avg\u00f6rande kontrollen \u00e4r d\u00e4rf\u00f6r adressen: st\u00e4mmer dom\u00e4nnamnet verkligen med den tj\u00e4nst du tror att du bes\u00f6ker?<\/p>\n TLS skyddar inte heller informationen efter att den n\u00e5tt fram. N\u00e4r dina data v\u00e4l \u00e4r framme hos servern \u00e4r det tj\u00e4nstens ansvar att lagra dem s\u00e4kert. En krypterad uppkoppling hindrar inte ett dataintr\u00e5ng hos mottagaren. Skyddet g\u00e4ller transporten mellan dig och servern, inte vad som h\u00e4nder i andra \u00e4nden.<\/p>\n Slutligen s\u00e4ger ett vanligt certifikat ingenting om vem som st\u00e5r bakom en organisation, bara att den som driver sidan r\u00e5der \u00f6ver dom\u00e4nen. Det r\u00e4cker f\u00f6r att garantera att du pratar med r\u00e4tt adress, men inte f\u00f6r att avg\u00f6ra om f\u00f6retaget bakom adressen \u00e4r seri\u00f6st. Den bed\u00f6mningen f\u00e5r du g\u00f6ra p\u00e5 andra grunder.<\/p>\n I praktiken \u00e4r n\u00e5gra vanor tillr\u00e4ckliga f\u00f6r att dra full nytta av HTTPS. Undvik att skicka k\u00e4nslig information \u00f6ver sidor som saknar h\u00e4ngl\u00e5s, s\u00e4rskilt p\u00e5 \u00f6ppna tr\u00e5dl\u00f6sa n\u00e4t. Ta en webbl\u00e4sares varning om ett ogiltigt eller utg\u00e5nget certifikat p\u00e5 allvar, och forts\u00e4tt inte f\u00f6rbi den utan att f\u00f6rst\u00e5 varf\u00f6r den d\u00f6k upp. Och l\u00e5t aldrig h\u00e4ngl\u00e5set ensamt avg\u00f6ra om du litar p\u00e5 en sida. Kontrollera alltid att adressen i f\u00e4ltet verkligen \u00e4r den du avsett att bes\u00f6ka, eftersom det \u00e4r det enskilt vanligaste s\u00e4ttet att avsl\u00f6ja en falsk sida.<\/p>\n HTTPS och TLS g\u00f6r att du kan kommunicera med en webbplats utan att n\u00e5gon d\u00e4remellan kan avlyssna eller \u00e4ndra trafiken, och ger ett s\u00e4tt att kontrollera att du faktiskt pratar med r\u00e4tt adress. Certifikat och certifikatutf\u00e4rdare bygger upp det f\u00f6rtroendet, med hj\u00e4lp av digitala signaturer som i sin tur vilar p\u00e5 s\u00e4kra hashfunktioner. Men h\u00e4ngl\u00e5set skyddar uppkopplingen, inte sidans hederlighet. Den som f\u00f6rst\u00e5r den skillnaden undviker den vanligaste f\u00e4llan: att f\u00f6rv\u00e4xla en s\u00e4ker anslutning med en s\u00e4ker webbplats.<\/p>\nGr\u00e4nserna f\u00f6r TLS<\/h2>\n
Vad du sj\u00e4lv b\u00f6r t\u00e4nka p\u00e5<\/h2>\n
Sammanfattning<\/h2>\n