Kunskapsbanken

Vårt standardprotokoll (HTTP) för att ta oss till ett rum eller webbplats som Googles söksida där vi vill göra en ”ofarlig” sökning efter kattungar, ser ut så här i adressfältet:

http://www.google.se

Den här gången vill vi besöka ett annat rum, en webbplats som tillhör vår Internetbank. Vi råkar känna till att alla hotellgäster inte uteslutande har goda motiv. Några enstaka individer på hotellet livnär sig på att fiska upp information om oss och sälja den till skrupelfria personer. Vissa ägnar sig till och med åt att byta nummerskyltar på hotellrummen så vi leds in i ett annat rum än det avsedda, där otäcka saker kan hända. Alltså gäller andra regler när vi ska ta oss genom de otrygga hotellkorridorerna till vår trygga Internetbank.

Så hur skulle vi önska att vår resa till Internetbanken ser ut? Först och främst vill vi med säkerhet veta att vi verkligen besöker Internetbankens webbplats och ingen dålig kopia av den. Alltså skulle det vara bra med ett certifikat som talar om att du kommit till rätt webbplats. Dessutom vore det väldigt bra om informationen som du uppger till banken när du knackar på rumsdörren, inte kan avlyssnas av rumsgrannen. Banken kommer att begära att få ditt namn, ditt personnummer och ditt hemliga lösenord innan de släpper in dig. Hur löser vi detta?

Säkerhetsmekanismen som löser allt detta heter SSL (Secure Sockets Layer). Vad SSL gör är att kryptera kommunikationen mellan dig och i det här fallet banken. Därmed kan inte den farliga rumsgrannen avlyssna eller manipulera informationen mellan dig och banken. SSL använder ett snarlikt protokoll: HTTPS (HyperText Transfer Protocol Secure). I adressfältet märker du detta genom att bokstaven ”s” lagts till i URL:en:

https://www.internetbank.se