Kommunikation over åbne netværk er mere udbredt nu end nogensinde før - både blandt privatpersoner, organisationer og myndigheder. Foruden øget opmærksomhed gennem awareness-træning er der et enormt behov for at sikre kommunikation med krypteringsteknologier. Transport Layer Security (TLS) er en af sådanne krypteringsteknologier.
TLS er kort sagt en sikkerhedsprotokol, som sikrer, at kommunikationen mellem to enheder er krypteret. TLS forhindrer således data og kommunikation i at blive aflyttet og manipuleret. Det samme gælder Secure Sockets Layer (SSL), som kan betragtes som TLS’ forgænger.
Sådan fungerer TLS
TLS finder især anvendelse i forbindelse med sikker webbrowsing. Når du fx ser et hængelås-ikon i din browser, bliver der anvendt HTTPS, hvilket betyder, at din forbindelse er krypteret med TLS.
Derudover beskytter TLS e-mail, filoverførsler, videotjenester og internetudbydere (ISP’er).
Et TLS-certifikat (ofte også kaldt SSL-certifikat) indeholder både en offentlig og en privat nøgle, som autentificerer serveren og lader den kryptere og dekryptere data. Når du så besøger et websted, søger din webbrowser efter webstedets TLS-certifikat, og udfører herefter et slags håndtryk for at kontrollere gyldigheden.
TLS oprettes på følgende måde:
- Brugeren opretter forbindelse til et websted, som har HTTPS aktiveret.
- Brugerens browser anmoder om serverens offentlige nøgle mod sin egen. Der foregår således en udveksling af nøgler, som giver begge parter mulighed for at kryptere meddelelser gennem de private og offentlige nøgler. På den måde kan kun den anden part læse og dekryptere med sin private nøgle.
- Der genereres et sæt unikke nøgler specifikt til brugeren, når der sendes en besked, der er krypteret gennem serverens private nøgle, som tidligere blev delt med brugeren.
Når du opretter en sikker forbindelse online, danner TLS altså rammerne for, at to slutpunkter (servercomputer og klientcomputer) kan kommunikere. Takket være kryptering sørger TLS for, at de to parter taler samme sprog, som en tredjepart på ingen måde kan læse eller manipulere.
Når forbindelsen ikke er sikker, vil man som bruger typisk blive mødt af advarslen “Din forbindelse er ikke privat.” Det betyder således, at TLS-certifikatet ikke er gyldigt.
Symmetrisk og asymmetrisk kryptering
TLS er et sæt protokoller, der består af én til transportlaget og én til sikring af websider.
Ved hjælp af disse kryptografiske protokoller anvender TLS både symmetrisk og asymmetrisk kryptografi for at øge sikkerheden ved overførsel af data.
Symmetrisk kryptering
Symmetrisk kryptering bidrager til en effektiv kryptering og dekryptering af meddelelser via hemmelige nøgler, som er kendt af de to parter.
Dog kan det være vanskeligt at dele disse hemmelige nøgler sikkert, særligt hvis man forsøger at sende oplysningerne over en usikker forbindelse.
Asymmetrisk kryptering
Asymmetrisk kryptering kræver dog ikke, at de to parter deler en sikker kanal. Processen er derimod typisk langt mere enkel end symmetrisk kryptering. Det kan fx tage form ved, at den ene part sender en offentlig nøgle til den anden part i en mail, hvorefter den anden part downloader denne på sin enhed.
Her kræves dog større nøgler for at øge sikkerheden. Det betyder, at de er mere beregningskrævende og derfor i nogle tilfælde meget langsomme.
TLS sørger for at validere ejerskabet af serverens offentlige nøgle. Alle forbindelser går gennem et såkaldt X.509-certifikat, som bekræfter autenciteten for, at de kan betragtes som sikre. Et X.509-certifikat er et digitalt certifikat, der forbinder kryptografiske nøglepar med en identitet såsom et websted, en enkeltperson eller en organisation.
Hvad er forskellen mellem TLS og SSL?
TLS er som nævnt en nyere version af SSL (Secure Sockets Layer). På den måde løser TLS visse sikkerhedssårbarheder i SSL.
SSL 1.0 blev aldrig offentliggjort grundet sikkerhedsfejl. Derfor blev SSL 2.0 første gang udgivet i 1995, men blev allerede i 1996 erstattet af SSL 3.0 pga. sikkerhedsmangler.
I 1999 blev den første version af TLS så udgivet som en opgradering af SSL. Herefter har der været yderligere opgraderinger af TLS, som altså er den mest sikre protokol i dag. Den er både mere sikker og har højere ydeevne. TLS kan dog ofte gå under betegnelsen SSL.
Derfor skal du anvende TLS
Der er ingen tvivl om, at det altid er en god idé at anvende sikre, krypterede forbindelser - især når man har med følsomme oplysninger at gøre. TLS sikrer privatlivets fred, når du fx sender e-mails og køber ting på nettet.
Selvom det er muligt at oprette en kryptering uden TLS-certifikatet, er det det eneste, man kan bruge for at sikre sig, at man kommunikerer med den rigtige server. Netop derfor er det også vigtigt, at du bruger TLS. Vi anbefaler, at du holder øje med hængelås-ikonet i din browser, da det indikerer, at der anvendes HTTPS, og at forbindelsen dermed er krypteret med Transport Layer Security.
Emilie Hartmann
Emilie Hartmann er studerende og copywriter hos Moxso, hvor hun udfolder sig som sprognørd og altid er på udkig efter nye spændende emner at skrive om. Hun er igang med sin kandidat i engelsk, hvor hun primært bevæger sig indenfor fagområderne Creative Writing og Digital Humanities.
Se alle indlæg af Emilie Hartmann
