TLS-certifikat: vad de är och hur de påverkar IT-säkerheten


Akronym för Transport Layer Security, de garanterar identiteten hos en webbplats och skyddar den därmed mot eventuella phishing-attacker

Stöld av inloggningsuppgifter till sociala nätverk, e-post och bankkonton, utpressningstrojaner, spionerade smarttelefoner och stulna data. Detta är bara några av de cyberhot som nästan dagligen hotar vår integritet och våra personuppgifter när vi surfar på nätet.

Och även om hoten kan tyckas vara oskiljaktiga från varandra har de samma ursprung: i de allra flesta fall kommer angreppen från en perfekt iscensatt kampanj för social ingenjörskonst. Om det är en phishing- eller skräppostkampanj spelar ingen roll: hackare använder information som vi har sått här och där i vår surfing på nätet för att lura oss i deras fälla. Utan vår vetskap installerar vi en trojansk häst, ett rootkit eller, ännu värre, ett utpressningstrojaner.

Vad är TLS-certifikat

I några år har allt fler webbplatser infört TLS-certifikat (en akronym för Transport Layer Security och arvtagare till SSL-certifikaten, som numera anses vara osäkra) i sin infrastruktur. Det är säkerhetsverktyg som garanterar en webbplats "identitet" och ser till att anslutningen som används är krypterad och skyddad. TLS-certifikat används främst av hembank- och e-postportaler, sociala nätverk och mer allmänt av alla webbplatser som kräver autentisering och kan skydda mot nätfiskeattacker.

Integreringen av TLS-certifikat i de kommunikationsprotokoll som används på webben har inneburit att webbläsare visar användarna om en webbplats är pålitlig eller inte baserat på "certifieringen" av Transport Layer Security. När det väl har konstaterats att den önskade portalen faktiskt besöks, visar webbläsaren ett hänglås till vänster om webbadressen (eller orden "Secure" om Chrome används) följt, i vissa fall, av namnet på portaloperatören.


Hur TLS-certifikat fungerar

TLS-protokollet som används för att säkra anslutningar mellan webbservrar och slutanvändare består av två delar: den första delen är avsedd för att autentisera den webbplats du vill besöka och den andra för att kryptera anslutningen och de data som utbyts mellan de två nätverksnoderna. Det är just i den första fasen som TLS-certifikaten kommer in i bilden.

TLS-certifikat som utfärdas och autentiseras av tredje part (så kallade certifikatorer) begärs av webbläsaren när användaren begär tillgång till domänens resurser (t.ex. en bild, en text eller en inloggningssida). När certifikatet har tagits emot kontrollerar webbläsaren att signaturen på certifikatet är äkta och faktiskt motsvarar den som finns i certifikatets databas, så att den kan anta att webbplatsen som den ska besöka är pålitlig. Kort sagt sker en verklig identitetskontroll, där TLS/SSL-certifikatet fungerar som en identitetshandling.


Skyddet som TLS-certifikat erbjuder

Som de är utformade och implementerade är TLS-certifikaten ett idealiskt försvarsvapen mot nätfiskeattacker. Genom att visa användaren att han eller hon faktiskt går in på sin banks webbplats eller loggar in på sin e-postportal (och inte på en identisk webbplats med en liknande men väsentligt annorlunda webbadress) kan han eller hon känna igen cyberbedrägerier och fly innan hackaren kan få tag på hans eller hennes värdefulla inloggningsuppgifter.

Lämna en kommentar