Mange nettsteder har tatt i bruk HTTPS, noe som gjør at webinnholdet kan overføres kryptert mellom webserveren og nettleseren til brukeren. I de fleste tilfeller er dette langt bedre enn ikke å kryptere i det hele tatt, altså å bruke HTTP. Men det er samtidig ikke likegyldig hvilke krypteringsteknologier som benyttes.
Tidligere var det SSL (Secure Sockets Layer) som ble brukt som kryptografisk protokoll. SSL er fullstendig utdatert og støttes ikke av moderne nettlesere. Nettsteder som fortsatt tilbyr bruk av SSL som et alternativ, bør skru av dette.
TLS 1.0 og 1.1
I 1999 kom TLS 1.0 (Transport Layer Security) som en erstatning for SSL, altså for 20 år siden. Sju år senere ble den etterfulgt av TLS 1.1. I 2008 kom TLS 1.2 med betydelig bedre sikkerhet, og i fjor kom TLS 1.3, som er både sikrere og raskere enn forgjengeren.
Nå er tiden inne for å takke TLS 1.0 og 1.1 for jobben, i alle fall i forbindelse med HTTPS. De fleste av nettleserleverandørene har kunngjort at de vil skru av støtten for TLS 1.0 og 1.1 i løpet av 2020.
Chrome
I går presenterte Google en plan for hvordan dette vil foregå i nettleseren Chrome.
Allerede viser Chrome en advarsel i DevTools dersom nettstedet benytter en utdatert versjon av TLS. Denne bør kunne oppdages av webutviklerne til nettstedet.
Fra og med den 13. januar vil Chrome 79 og nyere vise en «Ikke sikker»-advarsel i adressefeltet dersom websiden er fra et nettsted som benytter TLS 1.0 eller 1.1. Advarselen vil tilsvare den som vises når websiden er levert ukryptert med HTTP.
Fortsatt vil brukerne komme inn på sidene, men de advares om at krypteringssikkerheten er dårligere enn det som er vanlig på weben i dag.
Blokkeres
Med Chrome 81, som kommer i mars 2020, kommer Google til å blokkere alle HTTPS-forbindelser som ikke benytter TLS 1.2 eller nyere. Men trolig vil det være mulig å komme seg videre ved å klikke på «Avansert» i advarselen som da vises.
Google oppgir nemlig at det vil være mulig for virksomheter med sentral konfigurering av Chrome å reaktivere støtten for TLS 1.0 og 1.1, samt deaktivere advarselen, fra til januar 2021.
Det betyr at koden som støtter de gamle TLS-versjonene ikke vil fjernes fra nettleseren før tidligst i 2021.
Slutt å bruke svake chifferpakker
En moderne versjon av TLS er ikke den eneste faktorer som spiller noen rolle sikkerhetsnivået i HTTPS. Samtidig som at nettsteder skrur av støtten for TLS 1.0 og 1.2, bør de også gjøre en gjennomgang av chifferpakkene som benyttes. Flere av pakkene som tidligere var vanlige, inneholder kryptografiske feil som gjør dem usikre.
I fjor høst anbefalte Google at det kun benyttes ECDHE- eller AEAD-baserte chifferpakker. Ifølge Google er ECDHE_RSA_WITH_AES_128_GCM_SHA256 det anbefalte valget for de fleste nettsteder. AEAD-baserte chifferpakker er pakker som benytter AES-GCM eller ChaCha20-Poly1305.
I tillegg til dette bør serversignaturen være basert på SHA-2. Dette er ikke signaturen i TLS-sertifikatet, men signaturen som serveren selv lager, basert på dens privatnøkkel.
Anbefalte konfigurasjoner for blant annet flere typer webserverprogramvare, finnes på denne siden.