Sikkerhet på nett – dagens standard er kryptert

Sikkerhet på nett blir bare viktigere for hver dag som går. Vi overfører stadig mer sensitiv informasjon via nettet og det er derfor viktig at vi sikrer oss mot hacking og datainnbrudd. I dag foregår det meste av vår kommunikasjon med det offentlige via nettet, vi utfører alle banktjenester på nett og nesten all kommunikasjon med kjente og kjære gjøres via apper som Messenger eller Whatsapp – som den dag i dag er kryptert. Skadevirkningene av datainnbrudd og hacking er derfor større enn noen gang, og det er ingen grunn til å tro at vi kommer til å redusere nettbruken i årene som kommer.

Internett slik vi kjenner det i dag bygger på HTTP-protokollen for overføring av bilder, tekst og andre filer. Denne protokollen har ingen innebygget sikkerhet eller kryptering. Etterhvert forsto man at dette kom til å bli nødvendig og derfor utviklet man HTTPS-protokollen i 1994, altså en videreføring av HTTP med ekstra sikkerhet innebygget. Frem til 2015 var det å implementere HTTPS på en nettside en kostbar og langdryg prosess, etterhvert som fokuset på sikkerhet økte kom det løsninger som gjorde dette lettere, blant annet Let’s Encrypt som gir gratis HTTPS-kryptering til nettsider. Det er fortsatt en stor del av trafikken på nett som hverken er kryptert eller sikret, og det er ikke mer enn et par år siden at flere norske offentlige nettsteder var usikret.

Når vi benytter oss av HTTPS har datamaskinene blitt enige om en «nøkkel» som begge parter må ha for å kunne få tilgang til informasjonen som blir sendt. Uten nøkkelen vil man kun få opp kryptisk data som ikke gir mening. HTTPS er derfor best egnet til å forhindre såkalte «man-in-the-middle»-angrep. Selv om sikkerheten på nett blir bedre for hver dag som går betyr ikke det at vi kan slappe helt av.