Nuförtiden hör man ofta om identitetsstöld, lösenord och/eller profiler som blivit hackade, skadliga program som laddats ner av misstag och mycket mer. Alla dessa problem har en gemensam nämnare och det är social manipulation. Social manipulation används som bete för att klicka på något du inte bör klicka på, öppna applikationer från konstiga källor m.m. Det är ett ärligt misstag, eftersom de som ligger bakom ofta är väldigt erfarna. Dessutom ser hemsidorna de hänvisar till ofta verkliga ut. Man kan undvika detta på ett enkelt sätt – genom att veta vad SSL är.
Du vet det gröna hänglåset som finns på exempelvis din banks sida till vänster om URLn? Det är SSL och det är det som kommer att skydda dig från att falla offer mot diverse attacker.
I det här blogginlägget berättar vi mer om vad SSL är och varför det är viktigt för din vardagliga surfing.
Vad är SSL och hur funkar det?
SSL står för Secure Sockets Layer och det är en säkerhetsteknologi som används för att upprätta en säker, krypterad länk mellan en server och en klient. Vanligtvis mellan en webbserver (hemsida) och en webbläsare, eller en e-postserver och ett e-postprogram. SSL är också basen för säkra http och https. kort och gott: en hemsida som förflyttas genom hypertexttransfer protocol som går igenom en säker, krypterad förbindelse.
Svårt att förstå jargongen? Det är lugnt, nedan följer några analogier.
Du vill öppna ett bankkonto via telefon. Eftersom bankkvinnan eller mannen inte känner dig, vill de inte öppna ett konto åt dig (då det kommer att vara basen för framtida transaktioner). Hen kan då antingen kontakta ex. Skatteverket för dina personliga uppgifter, men det är ännu lättare för hen att be om din legitimation som innehåller all din personliga information, biometri m.m. Detta funkar som ett dokument som autentiserar din identitet. Däremot kan du inte använda det för att exempelvis ta ut pengar. Utan det autentiserar bara din identitet för att kunna skapa ett konto, få ett bankkort etc., som i sin tur används för att ta ut pengar.
Liknande händelser tar plats när du går in på en säker hemsida. Din klient söker autentisering och identifiering från webbservern, som den presenterar i form av ett SSL certifikat. Hemsidan kan inte bara säga ”Jag är SEB” – utan behöver en pålitlig certifikatshanterare för att etablera sin identitet. Denna process kallas en SSL-handskakning. Det är en fram-och-tillbaka korrespondens för att skapa en förbindelse och identifiering innan webbläsaren förfrågar den nödvändiga informationen.
Då är det väl bara att få ett certifikat från en billig leverantör, eller?
Riktigt så enkelt är det inte. Inte alla SSL-certifikat och certifikatleverantörer är jämlika. Vissa har företagscertifikat som är väldigt dyra, medan vissa nästan är gratis, såsom Let’sEncrypt.
Det tål att jämföras med pass. Alla pass används som identifiering och kan användas för att resa. Visa pass är dock ”starkare” än andra, då man inte behöver visum för att resa med dem. Andra pass kräver visum för nästintill alla länder man reser till.
På samma sätt, är SSL-certifikat olika. Vissa har bara det låsta hänglåset utan att få sitt namn presenterat – det är den lägsta certifieringen.
Andra väljer en högre grad då, exempelvis, hela företagsnamnet är visat i grönt.
Det finns alltså många olika nivåer och betyg inom SSL-certifiering, som du kan läsa mer om på SSL Labs, där du även kan testa din server och annat för säkerhet. Har du en blogg, till exempel, är säkerhet viktigt men inte det viktigaste. Har du, däremot, en e-handel, är det otroligt viktigt då du dagligen hanterar personlig information och annat.
För att sammanfatta det hela
SSL skyddar inte mot andra attacker såsom generella hacker attacker och annat. Tänk på att, exempelvis, hålla koll på att din WordPress-sajt inte blivit hackad!
För att dra paralleller till vår tidigare analogi, kan hackar som inte skyddas av SSL vara t.ex. att skapa ett falskt ID och låtsas att du är någon annan medan du tar ut pengar från banken. Det kan också vara att någon stjäl ditt bankkort eller kreditkort för att köpa grejer eller ta ut pengar (med rätt PIN-kod såklart).
SSL är fortfarande det minsta du kan göra för att försäkra dig om säkerhet vid transaktioner och kommunikation mellan klient och webbserver. Ingen hemsida eller applikation bör vara utan det. Du, som användare, bör vara noggrann med vad du skickar för information till osäkra förbindelser.
Har du inte SSL? Fixa det redan idag genom att titta igenom våra SSL-certifikat och hitta nivån som passar dig och din hemsida. Har du fler frågor om SSL eller internetsäkerhet är du välkommen att kontakta vår support eller skriva till oss på vår Facebook.