Förhoppningsvis vet nästan alla användare nu att det är viktigt med ett hänglås intill adressen i webbläsarens adressfält. Det verkar dock råda ett stort missförstånd kring vad hänglåset egentligen innebär. Risken är att användare lägger för stor tillit till indikatorn. Förr i tiden ackompanjerades hänglåset av texten Säker, vilket lär ha bidragit ytterligare till den rådande, felaktiga uppfattningen om hänglåsets funktion.
Vad innebär hänglåset?
Ett låst hänglås i adressfältet innebär att anslutningen till webbsidan sker över en krypterad anslutning. Översatt till lättbegriplig svenska betyder det att all information som skickas mellan webbläsaren och webbservern görs utan att någon utomstående part kan läsa informationen. Ifall en angripare avlyssnar nätverket kan han eller hon endast se att webbläsaren ansluter till webbsidan samt mängden data som överförs (aldrig innehållet).
Hänglåset innebär också att anslutningen till webbplatsen är autentiserad, vilket i sin tur innebär att webbläsaren kan garantera äktheten på webbsidan. Utan ett hänglås i adressfältet kan en angripare kapa anslutningen och låta en klonad nätfiskevida visas i stället (eller injektera extra innehåll likt vi tidigare rapporterat att vissa flygbolag gör på flygplans-wifi).
Vad innebär inte hänglåset
Notera att allt som står ovan handlar om huruvida anslutningen till webbsidan är säker. Hänglåset garanterar endast anslutningssäkerheten och har inget att göra med hur säkert själva webbsideinnehållet är. Även webbsidor som stöder säkra anslutningar kan sprida skadeprogram (populärt kallat virus) och användas i nätfiskeattacker.
Det amerikanska säkerhetsföretaget Phishlabs har studerat hur stor andel av världens nätfiskesidor som har ett hänglås i adressfältet. Under fjärde kvartalet 2018 låg andelen på 47 %. Det är med denna siffra som bakgrund som det är viktigt att reda ut det rådande missförståndet. När nu hälften av världens nätfiskesidor har ett hänglås i adressfältet måste alla användare veta att hänglåset inte på något vis garanterar säkerheten på webbsideinnehållet.
Andelen nätfiskesidor som har ett hänglås i adressfältet har ökat stadigt de senaste åren. Enligt Phishlabs studie låg andelen på under 10 % fram till början 2017. Därefter ökade andelen i rask takt. Detta beror, enligt vår bedömning, på två saker. För det första har kostnaden för att få ett hänglås till sin webbplats minskat. Numera kan webbplatsägare skaffa certifikatet som krävs för att få ett hänglås utan att betala en enda krona. För det andra har nästan alla populära webbplatser börjat använda säkra anslutningar, vilket innebär att ett saknat hänglås har blivit en tydlig indikation på att något är fel.
Hjälp oss att reda ut missuppfattningen
Känner du någon som troligtvis har en felaktig uppfattning kring hänglåsets funktion? Hjälp oss att sprida kunskapen som reder ut denna missuppfattning genom att dela artikeln eller videoklippet.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.