SSL-kryptering

Informationssäkerhet på Internet

Internet är ett öppet datanät, som består av olika sammankopplade nätverk, servrar, routrar och annan datakommunikationsutrustning. I början av Internets historia prioriterades betydelsen av ett öppet nätverk, och vid planeringen kunde man inte förutse dagens dataskyddsproblem.
Vid byggandet av grundprotokollet för Internet beaktades informationssäkerheten inte tillräckligt och delvis därför är det som sådant otryggt att röra sig på Internet. Informationssäkerheten kan förbättras exempelvis med krypterande förbindelser och användarverifieringsmetoder som tillämpar stark verifiering.

SSL-protokollet

Som skydd för bläddringen av webbsidor används oftast SSL-protokollet (Secure Sockets Layer). SSL ger möjlighet att kryptera förbindelsen mellan webbläsarprogrammet och webbservern. Krypteringen skyddar datatrafiken på så sätt att utomstående inte kan komma åt dina konfidentiella uppgifter genom att följa upp förbindelsen.
SSL-förbindelsen börjar med en ”handskakning”, varigenom det bildas en skyddad förbindelse mellan kundens webbläsarprogram och webbservern. I samband med handskakningen avtalar kundprogramvaran och servern om förbindelsespecifika engångskrypteringsnycklar. De används under sessionen för att kryptera och tolka informationen.
Utöver krypteringen av förbindelsen möjliggör SSL-protokollet också verifiering av serviceleverantören med hjälp av certifikat. Verifieringen sker på så sätt att servern har ett eget servercertifikat, på basis av vilket användaren kan säkerställa att han eller hon kommunicerar med rätt webbserver.

Vad betyder 128-bits SSL-kryptering?

Det finns olika versioner av SSL-systemet. Den siffra som anges i krypteringssystemets namn anger krypteringsnyckelns längd vid överföring av den krypterade informationen. Ju längre nyckel, desto svårare är det att knäcka krypteringen, vilket innebär att 128-bits kryptering är många gånger säkrare än 40-bits kryptering.
En oskyddad förbindelse kan exempelvis jämföras med att sända ett postkort per post. Alla som hanterar kortet kan också se vad som står på det. 40- och 56-bits kryptering motsvarar ungefär användningen av kuvert, medan 128-bits kryptering är som att låsa in innehållet i ett kassaskåp, som levereras till mottagaren under bevakning.
I praktiken stöder de nyaste versionerna av alla de vanligaste webbläsarna 128-bits kryptering. Webbläsarprogrammet borde ställas in på högsta möjliga skyddsnivå.

SSL-kryptering hos If

SSL-förbindelser används alltid när man via Internet sänder information som kräver kryptering. Hos If skyddas trafiken till blanketter och sidor på de offentliga webbsidorna som förutsätter inloggning.

Hur kan du kontrollera att din förbindelse är skyddad?

De flesta bläddrare berättar när en skyddad förbindelse öppnas och stängs. Dessutom har URL-adressens förled, som anger förbindelseprotokollet, formen https:// i stället för den vanliga formen http://.
Det finns skäl att notera att Ifs sidor är uppbyggda med ramar (frames) och att sidorna är krypterade utan ovan nämnda synliga kännetecken. Https:-protokollet kan vara dolt och i balken nedtill på webbläsaren finns kanske ingen bild av ett hänglås. Du kan kontrollera att förbindelsen är skyddad i Internet Explorer genom att högerklicka på webbsidan och välja Properties/Egenskaper. I det fönster som öppnas ser du under punkten Connection förbindelsens krypteringsnivå. Motsvarande kontrollfunktion finns i de flesta webbläsare.
Med hjälp av SSL-krypteringen kan du säkerställa att ingen försöker lura dig i Ifs namn. Det är fullständigt tryggt att använda tjänsterna, då man säkerställer att förbindelsen har bildats till rätt tjänst. Det kan du göra genom att kontrollera webbläsarens SSL-certifikat innan du fyller i en blankett eller identifierar dig i en webbtjänst.

Varför är inte alla förbindelser SSL-skyddade?

Det krävs mycket kapacitet av serverutrustningen att ta emot och sända SSL-krypterade meddelanden och den tid som behövs för dessa åtgärder syns också i tjänstens/sidans svarstid. Informationsinnehållet på Ifs offentliga webbsidor är dessutom av sådant slag att kryptering inte behövs.