Hvad betyder den grønne hængelås

Kontrolleret september 2018

Hængelåsen, der vises i din browser, garanterer kryptering fra den besøgte webside til den aktuelle browser klient. Hængelåsen alene betyder blot sikker forbindelse, således som det fremgår af browserens adresselinje, der viser hvilket domæne og hvilken side der vises.

Eksempelvis

Sikker adgang itsupport.brundtoe.dk

Sikker adgang itsupport.brundtoe.dk

Når der vises et firmanavn ved siden af hængelåsen, så har den den certifikatudstedende myndighed verificeret, at ejeren af domænet er det firma, som det viste navn og domænet er udtryk for.

Eksempler login med nemid

Digitaliseringsstyrelsen sikker adgang

Digitaliseringsstyrelsen sikker adgang

 

Danske Bank sikker adgang

Danske Bank sikker adgang

Hvordan fungerer krypteringen

Krypteringen kræver to nøgler. En offentlig nøgle (public key), som din browser bruger til at kryptere og dekryptere den information, der sendes til det domæne (eksempelvis https://itsupport.brundtoe.dk), der er forbindelse til. Den offentlige nøgle sendes til din browser, når du tilgår en side med protokollen https. På den server, hvor domænet er placeret bliver den krypterede information, der modtages, dekrypteret med en privat nøgle (private key), som findes på serveren. Information, som sendes til din browser krypteres med serverens private nøgle.

Hvad er en certifikatudstedende myndighed

En certifikatudstedende myndighed (certificate authority ) er en myndighed eller et firma, som udsteder et certifikat, der verificerer ejerskabet af en offentlig nøgle, som sendes til din browser, når du anvender protokollen https.

Kan man stole på krypteringen

Som hovedregel anvender browserne den liste over certifikatudstedende myndigheder, som er indbygget i enhedens operativsystem. Eksempelvis (Windows, MacOS og iOS). Firefox fra Mozilla indeholder sin egen liste over certifikatudstedene myndigheder.

Bl.a. Google Chrome har annonceret at man vil begynde at frasortere certifikater fra certifikatudstedende myndigheder, som i stort omfang har udstedt certifikater til phishing websites.

Browserne er begyndt på åbne netværk, at blokere for forbindelse til websites, da forbindelsen er usikker. Det sker normalt, når siden vises med https protokollen eller der er indtastningsfelter på siden, da informationen herfra kan opfanges af en tredjepart.

Browserne er desuden begyndt at vise en advarsel, når du tilgår en side, hvor der er en fejl i opsætningen af krypteringen eller er eksempelvis billeder fra ikke krypterede links, hvilket betyder, at du ikke kan være sikker på, at den krypterede forbindelse er sikker.

Sikkerheden bygger på tillid

Hvis du har tillid til,

  • at producenten af dit operativsystem og din browser og den certifikatudstedende myndighed har implementeret krypteringen med den offentlige og den private nøgle korrekt,
  • at det kun er det website, du har forbindelse til, der har adgang til den private nøgle,

så kan du have tillid til, at ingen kan se, hvad der foregår på den krypterede linje mellem din browser og den website den har forbindelse til.

Læs mere på wikipedia om

 

 

Udgivet i Sikkerhed og tagget , .

Skriv et svar

This site uses Akismet to reduce spam. Learn how your comment data is processed.