Denna sida uppdateras ej längre. Numera bloggar Niklas Udd på Enligt Niklas (enligtniklas.se). För nyare texter och mer aktuell information bör du gå dit.

Gå till Enligt Niklas (Niklas Udds nya blogg)

Meny:

Sök
Bläddra

Nyckelord på bloggar.se

- datasäkerhet
- internet

Citera texten

Naturligtvis får du citera denna text, men glöm då inte att lägga in lämpliga hänvisningar. Om du vill får du dessutom gärna skriva en kommentar om att du har citerat texten.

Slumpvalda artiklar

- Alla gör inte bort sig på Twitter
- Microsoft och communities går inte ihop
- Tunnelbanepedagogik

Reklam

Reklam

One.com

http och https behöver kanske sällskap av httpe

Publicerad: 2008-03-20
Kategori(er): idéer, teknik

Bakgrund

Traditionellt skickas all webbtrafik helt oskyddad. Vem som helst som "kommer åt" trafiken kan läsa av allt som skickas, inklusive lösenord och privata mejl. En lösning på detta är att använda https istället för http. I praktiken innebär det att trafiken krypteras och den blir skyddad.

Passiva avlyssnare stoppas effektivt bara genom kryptering. Problemet är aktiva avlyssnare som har tillräcklig teknik och kunskap för att kunna ändra trafiken. En sådan person kan förfalska de så-kallade certifikaten, vilka är själva naven i krypteringen. Lösningen på detta är att en oberoende tredjepart verifierar certifikatens äkthet. De går då inte längre att förfalska.

När allt är verifierat och klart fungerar https smidigt. De flesta webbläsare visare tydligt att sajten är säker och att (i) trafiken skickas krypterat och (ii) trafiken kommer till rätt mottagare. Det senare garanteras alltså av den här tredjepartsverifieraren. En nackdel med det här är att dessa verifierare tar betalt för sina certifikat. Den allra enklaste varianten kan kosta ganska många tusenlappar per år.

Problem

Att betala en verifierare är inte aktuellt för alla sajter, men det går att hoppa över det steget. Vi är då tillbaka där vi var förut: trafiken skickas krypterat, men en aktiv avlyssnare kan ställa till problem. Med andra ord finns det ett skydd, men det är inte så bra som det skulle kunna vara. Det är dock mycket bättre än vanlig oskyddad http.

Hur webbläsarna än agerar när de stöter på en sån här sajt blir det knepigt. Å ena sidan bör de varna och slå på stora trumman eftersom det kan vara en resursstark cracker som försöker begå dataintrång, å andra sidan bör de inte föra oväsen eftersom skyddet trots allt är bättre än inget. Det hela beror alltså på vad användaren hade förväntat sig: oskyddad http eller skyddad och verifierad https.

De flesta webbläsare hanterar problemet genom att slå på den största trumma de har. Kort och gott skrämmer det iväg användarna i tron om att elaka crackers håller på att ta över hela Internet och deras dator i synnerhet. Detta gör att många sajter drar sig för att använda overifierade certifikat. Att använda verifierade är inte heller alltid något alternativ eftersom kostnaderna för ett sådant kan överstiga hela sajtens totala budget flera gånger om.

På ett generellt plan är problemet att det bara finns två nivåer: bank eller receptsamling. Det ena behöver otroligt starkt skydd medan det andra inte behöver något skydd alls. Så är inte verkligheten och inloggning till exempelvis en blogg kan behöva visst skydd, men ändå inte det starkast möjliga.

Lösning

En möjlig lösning på det här problemet skulle kunna vara att införa httpe (e som i encrypted, istället för s som i secure (socket layer)). httpe och https skulle kunna fungera precis likadant bortsett från att httpe inte skulle kräva verifiering. Webbläsare behöver inte visa httpe-sajter annorlunda (genom exempelvis hänglås) och behöver därför inte känna något ansvar för att varna när verifieringen inte fungerar. Samtidigt skulle det vara enkelt för webbutvecklare att göra sajter säkrare.

Kommentarer

Lukas (080323)
Bra förslag! Du får min röst för att införa det.

Skriv en kommentar till den här sidan