Allt du behöver veta – TLS vs SSL
Cybersäkerhet kan kännas som ett minfält när det kommer till alla detaljer. Du vet kanske inte vad SSL eller TLS betyder eller har för funktion, men de är av stor betydelse. TLS är anledningen till att hackare inte kan snoka i din trafik och stjäla dina kreditkortsuppgifter när du använder banktjänster online. Men hur fungerar det? Läs vidare för att lära dig allt om SSL certifikat och TLS-handskakningar.
Innehåll
Vad är SSL och TLS?
SSL (Secure Socket Layer) och TLS (Transport Layer Security) är båda kryptografiska protokoll som krypterar och autentiserar data som skickas från klienten (dvs. din enhet som begär en webbplats) till en server, maskin eller applikation.
SSL är TLS föregångare. SSL släpptes för första gången till allmänheten 1995. Den hade dock många sårbarheter och ersattes därför av SSL v3.0 ett år senare. Den senare var inte heller perfekt, så TLS introducerades 1999. De flesta enheter och webbläsare har nu gått över till TLS v1.2. Men många är så vana vid termen SSL att de hänvisar till TLS som SSL. De flesta använder nu termen SSL/TLS för att underlätta övergången.
Varför behöver webbplatser SSL/TLS?
SSL TLS går hand i hand med HTTP och är det som lägger till S:et för “säkerhet” i HTTPS. HTTP (Hypertext Transfer Protocol) är ett tillämpningsprotokoll som överför data från en webbläsare till en webbserver, eller enklare uttryckt, levererar dina sökresultat till din webbläsare.
HTTP-anslutningar är dock inte säkra på egen hand. Det är som att skicka data rakt ut i det fria – vem som helst kan se dem. HTTP är sårbart för man-i-mitten-attacker, vilket innebär att vem som helst som snokar i trafiken kan stjäla dina inloggnings- eller kreditkortsuppgifter.
Det är därför HTTPS introducerades. Det är en kombination av HTTP, som hanterar mekaniken för dataöverföring, och SSL TLS, som hanterar kryptering. Med SSL TLS-kryptering är dina data mycket säkrare – den som snokar i din trafik kan nu bara se krypterad data. Numera använder de flesta webbplatser HTTPS. Även NordVPN använder den! Ta en titt på webbadressfältet. Port 443 är SSL-funktionen för HTTPS, som används för att överföra webbsidor säkert genom krypteringstekniker. När du använder e-handelsplattformar, som t.ex. Temu, är det viktigt att du försäkrar dig om att de använder HTTPS för att dina personliga och kreditkortsuppgifter ska vara säkra från nyfikna ögon.
Vad gäller säkra VPN-anslutningar så används protokoll som IKEv2/IPSec på ett liknande sätt och prioriterar kryptering och säkerhet på samma sätt som SSL/TLS inom webbkommunikation.
Hur SSL fungerar
SSL TLS-kryptering kan delas in i två steg: SSL/TLS-handskakningen och SSL/TLS record layer. Låt oss titta närmare på dessa:
Vad är SSL-handskakning?
En SSL/TLS-handshake eller handskakning på svenska är en form av kommunikation mellan en klient och server där de två bestämmer vilken protokollversion som ska användas för deras fortsatta kommunikation. Hur fungerar en TLS-handskakning i praktiken?
- Klienten skickar en “hej”-förfrågan till en webbserver som den vill kommunicera med. Den innehåller de typer av chiffer (krypteringsalgoritmer) som klienten kan stödja.
- Servern skickar ett “hej” tillbaka med sitt SSL-certifikat och sin offentliga nyckel. Klienten och servern använder här asymmetrisk kryptering för att utbyta säkra meddelanden. Detta innebär att klienten behöver serverns offentliga nyckel för att kryptera meddelandena och servern behöver två nycklar – en privat och en offentlig – för att dekryptera dem. Ingen som som snokar i trafiken kan dechiffrera deras meddelanden.
- Klienten använder sedan serverns offentliga nyckel för att skapa en premaster secret och skickar den till servern. Denna kommer att användas för att skapa sessionsnycklar och höja kommunikationen till symmetrisk kryptering. Båda ändarna använder nu bara privata nycklar. Symmetrisk kryptering kommer att göra kommunikationen mycket snabbare och använda mindre resurser.
- Servern dekrypterar premaster secret, använder den för att skapa en symmetrisk nyckel och utbyter den med klienten. Med symmetrisk kryptering etablerad kan de nu utbyta krypterad kommunikation. Webbplatsens trafik är nu säker.
SSL TLS record layer
Det är här krypteringen sker. Uppgifterna skickas från användarens program och krypteras. Beroende på krypteringen kan den också komprimeras. Därefter skickas den vidare till transportskiktet som avgör hur data ska skickas till målenheten.
Vad är SSL-certifikat och varför behövs det?
Webbservrar som stöder TLS har “SLS-certifikat”, även om det kanske är mer korrekt att kalla dem SSL TLS-certifikat. De erhålls från webbhotellsplattformar och behövs under SSL TLS-handskakningen för att verifiera att de verkligen är leverantörer av säkra anslutningar.
Protokoll är dock inte samma som certifikat. Vilket protokoll som ska användas under anslutningen, SSL eller TLS, bestäms av din webbläsare och målserverns konfigurationer, inte av webbplatsens certifikat. Det är möjligt att ansluta till en webbplats som har HTTPS men använder ett föråldrat SSL v3.0-protokoll.
Sådana anslutningar är sårbara för attacker. De flesta nya webbläsare informerar om detta i adressfältet. Håll utkik efter det gröna hänglåset och HTTPS-symbolerna. Om du är orolig för att av misstag ansluta till en webbplats som bara stöder SSL v3.0 kan du inaktivera SSL-anslutningar manuellt. Detta kan dock leda till störningar i anslutningen.