Mot ett säkrare Internet

Vi kan IT-säkerhet

Mot ett säkrare Internet

Äntligen gör Google slag i sak och markerar webbsidor som osäkra i sin senaste version av Chrome (v68). Tidigare har mycket fokuserats på att tydliggöra vad som är säkra sidor med hänglås. Men ju fler sidor som använder https ju vanare blir användarna vid detta och man reagerar kanske inte när man plötsligt besöker en sida utan hänglås.

Historiskt har det varit ganska dyrt att använda https på sin webbplats då man varit hänvisad till en mindre skara betrodda certifikatutgivare som har utnyttjat sin marknadsposition och haft en orimlig prissättning. Detta har dock ändrats på senare tid, numera kan man t.o.m. skaffa ett certifikat gratis via utgivare så som Let’s encrypt.

Varför är det då så viktigt att använda https? De flesta förstår säkert att det finns en risk att det nätverk man sitter på blir avlyssnat och att någon kommer över inloggningsuppgifter eller annan känslig information man matar in på den besökta webbsidan. Denna risk är stor i offentliga miljöer med “gratis” WiFi men ganska begränsad när man sitter i en kontrollerad miljö så som på kontoret eller hemma.

Det finns också andra problem med http som kanske inte är lika kända hos gemene man, nämligen den så kallade “PoisonTap” attacken. Attacken kräver dock fysisk åtkomst till datorn men är ganska lurig då det går att komma åt bl.a. Cookies mm även när datorn är låst.

Förutsättningen för att denna attack skall fungera är dock att datorn lämnats med en webbläsare öppen på skrivbordet när skärmen låstes. Webbläsaren skall dessutom ha en sida uppe som använder http i kombination med något form av återkommande bakgrundshämtning av skript via t.ex. Ajax.

Tidigare var det flertalet nyhetssidor på nätet som använde denna metod vilket gjorde attacken tämligen framgångsrik. När jag idag letar på Internet efter webbplatser, med denna typ av svaghet, för att kunna demonstrera attacken på en av våra utbildningar finner jag inte en enda…

Tack Google för att ni nu uppmärksammar osäkra webbplatser.

Lämna ett svar