Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

HTTPS Överallt

253 views

Published on

Slides from a talk about "HTTPS Everywhere" held today. Swedish slides (and as usual they may need some talking to fully understand).

Mentions the many problems with regular plain-text HTTP, how HTTPS solves a lot of those problems and how HTTPS is growing to become the default web.

Published in: Internet
  • Be the first to comment

HTTPS Överallt

  1. 1. HTTPS överalltHTTPS överallt
  2. 2. Email:daniel@haxx.se Twitter:@bagder Web:daniel.haxx.se Blog:daniel.haxx.se/blog Daniel Stenberg
  3. 3. Jag tar gärna frågor – efteråt!
  4. 4. Vi börjar från början
  5. 5. Hur vi kom hit Tim Berners-Lee uppfann World Wide Web 1989 HTTP är “språket” webbläsaren pratar med servern HTTP överförs i klartext 1995 kom “SSL”
  6. 6. Ordsallad SSL är Secure Sockets Layer … blev TLS, Transport Layer Security HTTP + TLS = HTTPS
  7. 7. Webben
  8. 8. Klartext Alla som sitter “på vägen” kan se din trafik De kan modifiera trafik De kan stoppa in data som inte fanns där De kan ta bort data De kan avbryta trafiken “Alla” kan vara din brödrost Litegrann som vykort
  9. 9. Klartextwebben attackeras
  10. 10. HTTPS hjälper oss ordna detta
  11. 11. HTTPS Kryptografiskt verifierad server Etablerar en säker tunnel Ingen på vägen kan se eller påverka datat
  12. 12. HTTPS
  13. 13. Nu skräms du väl mest ändå?
  14. 14. HTTP: lätt att lura
  15. 15. HTTPS: Avsändaren är verifierad Grönt lås = huvudinnehållet kommer från den servern och allt innehåll på sidan är säkrat med HTTPS
  16. 16. HTTPS: phishing finns ändå Avsändaren garanteras, men innehållet kan ju fortfarande luras
  17. 17. HTTP: öppet för avlyssning
  18. 18. HTTPS: krypterat Tar Många miljoner år att knäcka Okrypterade login och sessioner är osäkra!
  19. 19. HTTP: öppet att injicera data
  20. 20. HTTPS: krypterat Tunnel “end-to-end” Förhindrar “hjälpsamma” förbättringar
  21. 21. HTTP: öppet att förändra data
  22. 22. HTTPS: krypterat Mellanhänder ser ingen skillnad på vad som är vad
  23. 23. HTTP: öppet att spåra användare
  24. 24. HTTPS: krypterat Ingen mellanhand kan stoppa in spårningsmarkeringar
  25. 25. HTTP är på väg ut
  26. 26. HTTP är på väg ut IETF, IAB, W3C, US Government, Mozilla (Firefox), Google (Chrome): “universal use of encryption by Internet applications”
  27. 27. HTTPS kliver över 50%
  28. 28. HTTP är “Not secure”
  29. 29. HTTPS öppnar dörren
  30. 30. Mellanboxar som förstör Internet är fullt av boxar som “förstår” HTTP De tolkar trafik och “hjälper till” När man inför nyheter inom HTTP som servrar och klienter förstår… … så är Internet fullt av burkar som inte förstår det nya och nu tar sönder riktig trafik.
  31. 31. När trafiken är krypterad förblir den oförändrad
  32. 32. HTTP/2 Förbättrar responsen hos sajter Gör sajter snabbare
  33. 33. Brotli och nya komprimeringar mindre mängd datamindre mängd data behöver överförasbehöver överföras
  34. 34. Kamera, mic, geolocation, etc Kraftfulla rättigheter Kommer/har slutat funka för HTTP
  35. 35. “HTTPS är långsamt”
  36. 36. HTTPS blir snabbare HTTP/2 TCP Fast Open TLS 1.3
  37. 37. HTTPS summerat Bekräftar avsändare Garanterar dataintegritet Ingen avlyssnar eller spårar Får grönt ljus av webbläsarna Kan nyttja nya funktioner Snabbare i framtiden
  38. 38. Tack, det var allt! Frågor?

×