SSL-teknik

Dataskydd på Internet

Internet är ett öppet datanät, som består av olika sammankopplade nätverk, servrar, routrar och annan extern datakommunikationsutrustning. I början av Internets historia prioriterades betydelsen av ett öppet nätverk, och vid planeringen kunde man inte förutse dagens dataskyddsproblem.

Vid utbyggnaden av Internets grundprotokoll beaktades inte datasäkerheten i tillräcklig omfattning, och delvis därför är Internet i sig som kanal för dataöverföring ett otryggt medium. Dataskyddet kan däremot förbättras, t.ex. genom att man använder krypterande förbindelsepraxis samt metoder för användaridentifikation som utnyttjar stark verifiering.

SSL-Protokoll

Som skydd på webben används oftast SSL-protokoll (Secure Sockets Layer). SSL möjliggör stark kryptering av förbindelsen mellan användarens webbläsarprogram och webbservern. Krypteringen skyddar datatrafiken på så sätt att utomstående inte kan komma åt konfidentiella uppgifter genom att följa upp förbindelsen.

SSL-förbindelsen börjar med en s.k. handskakning, varigenom det bildas en skyddad förbindelse mellan kundens webbläsarprogram och webbservern. I samband med handskakningen avtalar kundprogramvaran och servern om förbindelsespecifika engångskrypteringsnycklar. De används under sessionen för att kryptera och tolka informationen.

Utöver krypteringen av förbindelsen möjliggör SSL-protokollet också stark verifiering av serviceleverantören med hjälp av certifikat. Verifieringen sker på så sätt att servern har ett eget servercertifikat, på basis av vilket användaren kan säkerställa att han verkligen kommunicerar med rätt webbserver.

Vad betyder 128-bits SSL-kryptering?

Det finns olika versioner av SSL-systemet. Den siffra som anges i krypteringssystemets namn anger krypteringsnyckelns längd vid överföring av krypterad information. Ju längre nyckel, desto svårare är det att knäcka krypteringen, vilket innebär att 128-bits kryptering är många gånger säkrare än 40-bits kryptering.

En oskyddad förbindelse kan jämföras med att sända ett postkort per post. Alla som hanterar kortet kan också se vad som står på det. 40- och 56-bits kryptering motsvarar ungefär användningen av kuvert, medan 128-bits kryptering är som att låsa in innehållet i ett kassaskåp, som levereras till mottagaren under bevakning.

I praktiken stöder de nyaste versionerna av alla de vanligaste webbläsarna 128-bits kryptering. Webbläsarprogrammet borde ställas in på högsta möjliga skyddsnivå.

SSL-skyddet hos If

SSL-förbindelser används alltid vid överföring av information som kräver skydd. På If skyddas trafiken till alla blanketter och sidor på den allmänna webbplatsen som förutsätter inloggning.

Hur kan du kontrollera att förbindelsen är skyddad?

De flesta webbläsare uppger när en krypterad förbindelse öppnas och stängs. Dessutom har sidans URL-adress, som anger förbindelseprotokollet, formen (https://) i stället för det normala (http://).

Observera att Ifs webbsidor bygger på frames och att sidorna är krypterade utan ovannämnda synliga kännetecken. (Https://)-protokollet kan vara dolt och ikonen med det stängda låset kanske inte syns i nedre balken i webbläsarens fönster. Du kan kontrollera att förbindelsen är krypterad i Internet Explorer genom att dubbelklicka med höger musknapp på den egentliga sidan och välja Properties/Egenskaper. Under punkten Connection i den ruta som öppnas kan du se krypteringens nivå. Motsvarande funktion finns hos de flesta webbläsare.

Med hjälp av SSL-certifikatet kan du försäkra dig om att ingen försöker lura dig i Ifs namn. Du kan fullständigt tryggt använda tjänsterna, när du försäkrat dig om att förbindelsen öppnats till rätt tjänst. Detta kan du göra genom att kontrollera webbläsarens SSL-certifikat innan du t.ex. fyller i en blankett eller loggar in och identifierar dig i en Internettjänst.

Varför är inte alla förbindelser SSL-krypterade?

Mottagningen av SSL-krypterade meddelanden och krypteringen av den information som överförs kräver mycket kapacitet av serverutrustningen. Den tid som går åt för dessa åtgärder syns också i svarstiden för tjänsten/sidan. Dessutom är datainnehållet på Ifs webbsidor för allmänheten av sådant slag att det inte behöver krypteras.