Under 2010-talet började ett av internets största säkerhetsproblem nå sin lösning. Fram till mitten av 2010-talet var det mindre än hälften av världens webbsidesbesök som gjordes över säkra anslutningar (HTTPS). Det innebar att angripare på publika wifi-nätverk kunde se vad användarna gjorde på nätet. Angriparna kunde till och med ändra i innehållet på webbsidorna som användarna besökte.
Värst av allt var att kakorna som höll användarna inloggade ofta skickades i klartext över samma osäkra anslutningar. Genom att avlyssna trafiken och kopiera dessa kakor kunde angripare inte bara se vad användarna gjorde på nätet. Angriparna kunde ta över användarnas konton. Detta var ett av huvudskälen till att alla som anslöt till publika wifi-nätverk behövde en VPN-tjänst för att hålla trafiken säker.
År 2025 är problemet nästan löst. Alla stora webbplatser stödjer säkra anslutningar och våra webbläsare uppgraderar automatiskt osäkra anslutningar (HTTP) till säkra anslutningar (HTTPS). De enda problemen som kvarstår är en liten skara webbplatser som slarvar med säkerheten samt risken för så kallade degraderingsattacker (angripare som lurar webbläsare att webbplatser inte stödjer säkra anslutningar).
För att råda bukt på de sista problemen har Google precis meddelat att de tänker aktivera ”Endast HTTPS-läget” som standard för alla Chrome-användare. Ändringen träder i kraft om ett år i oktober 2026.
I veckans podd pratar Peter och Nikka om hur anslutningssäkerheten på nätet har förbättrats under de senaste 15 åren. Podduon pratar också om ”djupt provocerande” reklam för säkerhetskopiering och om vad som händer med massövervakningsförslaget Chat Control 2.0 nu när kravet på bakdörrar i totalsträckskrypterade meddelandeappar ser ut att strykas.
Kapitel i avsnittet
- 00.00 Inledning
- 01.24 Problem med nycklar i Facebooks inbyggda webbläsare
- 03.23 Utpressargruppen Everest tog bort Svenska kraftnät-notisen
- 05.24 Konsumentverket utreder If:s hårddisksreklam
- 13.39 Danmark backar om Chat Control 2.0
- 18.55 Sista året med osäkra anslutningar
Omtalat i avsnittet
- Förra veckans Bli säker-poddinslag om nycklar
- Europowers intervju med Svenska kraftnät
- Svenska kraftnäts information om den stulna datan (uppdaterad efter att podden spelades in)
- Karl Emil Nikkas X-inlägg om If:s hårddisksreklam
- Expressens artikel om If:s hårddisksreklam
- Bli säker-poddinslaget om Ibas dataräddning
- Planerna för Danmarks sista kompromissförslag om Chat Control 2.0
- Bli säker-poddinslaget om kontokapningen av Linus Tech Tips
- Firefox-tillägget Firesheep
- Metas blogginlägg från 2011 om stöd för säkra anslutningar (arkivlänk)
- Metas blogginlägg från 2013 om säkra anslutningar som standard
- Googles blogginlägg om säkra anslutningars SEO-påverkan
- Bli säker-blogginlägget om Chromes nya varning (2018) för osäkra anslutningar
- Bli säker-blogginlägget om osäkert flygplans-wifi
- Bli säker-blogginlägget om sista problemet för Endast HTTPS-läget
- EFF:s blogginlägg om nedläggningen av HTTPS Everywhere
- Googles blogginlägg om Endast HTTPS-läget som standard
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.