Transport layer security, tls, kallades förut ssl och är krypteringens arbetshäst på nätet. Protokollet används för all krypterad webbtrafik och även mycket annan internettrafik, till exempel protokoll för e-post, chatt och anonymiseringstjänster. Vpn-anslutningar till företagsnätverk använder ibland tls, eftersom det är väl beprövat och brandväggar oftast släpper igenom sådan kommunikation. Kort sagt är tls det vanligaste och viktigaste krypteringsprotokollet i dag, och vi blir allt mer beroende av det i takt med att applikationer flyttar ut i molnet.
Mellanhand kan lura dig
Men hur nyttigt tls än är så har det några viktiga svagheter. Om någon lyckas bli en mellanhand i kommunikationsvägen kan en klient luras att ansluta till fel server. Visst ska certifikatutfärdare vara pålitliga och betrodda av alla, men det räcker med att en enda av dem klantar till det för att alla användare ska riskera att bli lurade.
Dessutom kan äldre versioner av protokollet hackas. Det härstammar från början av 1990-talet då det kallades för ssl, den första öppna versionen var ssl 3.0 som publicerades 1996. Det var även den första versionen som kan kallas för någorlunda säker. Sedan dess har protokollet förbättrats och fått ett nytt namn. Även versionsnumreringen började då om på ny kula med tls 1.0.
Webb, e-post och mängder av andra tjänster använder tls inte enbart för att kryptera trafiken, utan även för att certifikaten intygar att man kommunicerar med rätt motpart. Men de senaste åren har man upptäckt att flera certifikatutfärdare hackats eller har haft alldeles för dålig säkerhet, och mycket tyder på att bland annat regimerna i Kina och Iran har spionerat på användarnas kommunikation med hjälp av falska tls-certifikat.
Trodde du att ett givet certifikat alltid identifierar en given server, eller åtminstone en viss tjänst? Tänk igen. Här på Amazon EC2 delar hundratals sajter på samma certifikat. Vilka av de här webbtjänsterna skulle du lita på?
Kort sagt kan man säga att din webbläsare blint litar på nästan vem som helst. Standardkonfigurationerna i Firefox, Chrome och Internet Explorer omfattar över hundra certifikatutfärdare, och därmed godtar de varenda webbplats som har köpt certifikat från någon av dessa.
Gratis och utan kontroll
I listan på betrodda utfärdare hittar vi stora, välkända bolag som Verisign och Google, men också myndigheter och små bolag på andra sidan jordklotet. Många av certifikatutfärdarna konkurrerar främst med låga priser, somliga delar till och med ut sina certifikat helt gratis till kunder på några få minuter. Det säger sig självt att de då inte har råd att göra någon noggrann kontroll av ansökningarna som kommer in – vem som ligger bakom domänen, om kunden har en legitim verksamhet, och så vidare.
Innehållsförteckning
ca, certificate authority: Certifikatutfärdare, myndighet, företag eller organisation som utfärdar certifikat för öppna krypteringsnycklar.
crl, certificate revocation list: Spärrlista på felaktiga certifikat.
dane, dns-based authentication of named entities: Standard för att distribuera certifikat via dnssec.
dnssec: Utökning av dns-systemet med kryptografiska signaturer som verifierar att ip-adresserna och namnen inte har förvanskats av någon obehörig.
EFF, Electronic Frontier Foundation: Ideell organisation som arbetar för användares frihet och integritet på internet.
ev-certifikat (extended validation): Ceritfikat som kräver att utfärdaren gör en noggrann kontroll av kunden, vilket inte alltid är fallet annars. Bara vissa utfärdare får skapa ev-certifikat.
man-in-the-middle-attack: När en tredje part spionerar på kommunikationen mellan två noder.
ocsp, online certificate status protocol: Metod där en klient kontrollerar med utfärdaren ifall ett certifikat verkligen är giltigt.
ocsp stapling: En utveckling av ocsp, där servern i stället för klienten gör ocsp-kontrollen. Reducerar integritetsproblemen.
ssl, secure sockets layer: Den ursprungliga standarden som nu heter tls.
tack, trust assertions for certificate keys: Förslag på standard där en klient kan verifiera att serverns certifikat inte har bytts ut av någon obehörig.
tls, transport layer security: Krypteringsstandard för tcp/ip-kommunikation.
