Ulempe ved SSL

Indlæg af Hanne Mølgaard Plasc

  Hvis du har købt et emne over internettet med en webadresse eller en webadresse, der starter med 'https' i stedet for 'http', har du brugt Secure Sockets Layer eller SSL. SSL er en protokol, der krypterer oplysninger på en webside, som personlige oplysninger eller kreditkortnumre, så uautoriserede brugere ikke kan se dine data. SSL godkender også webstedet, der modtager dine data. Men SSL har nogle betydelige ulemper.

Ydeevne

SSL tilføjer et lag af kryptering og dekryptering af meddelelser mellem webservere. Det er derfor, du ofte ser en 'Vent venligst. Du må ikke genindlæse siden 'beskeden, når du køber et kreditkort via internettet. Ifølge præstationsprøvninger fra IBM kan SSL øge netværkstrafikken tredoblet og reducere hastigheden på dit website med en faktor på 10.

Tid og penge

Du må muligvis købe en avanceret web server til at håndtere den ekstra processorkraft, der er nødvendig for at køre SSL. Du skal købe et sikkerhedscertifikat for at validere din identitet og investere tid til at oprette en betroet infrastruktur og sikre, at SSL fungerer korrekt.



Hvis dit websted ikke gør det, procesfølsomme data eller monetære transaktioner kan omkostningerne og tidspunktet for implementering af SSL muligvis ikke være værd.

Ikke fuldstændigt sikker

I 2008 revnede amerikanske og europæiske forskere ved den 25. Chaos Communication Congress i Berlin en krypteringsalgoritme ved hjælp af 200 PlayStation 3'er hakker en SSL-forbindelse og opretter deres egne smedede digitale certifikater. Disse certifikater blev brugt til at tilsidesætte SSL-sikkerhed på mange websteder rundt omkring i verden.



Forsker og sikkerhedsekspert Dan Kaminsky har også vist, at mange websteder ikke implementerer SSL korrekt, hvilket gør det muligt for angriberne at tilsidesætte al SSL-sikkerhed med et simpelt jokertegn efter domænenavnet.



Hvis du bestemmer dig at implementere SSL, kan du aldrig være 100 procent sikker. Du kan dog mindske dine chancer for at en hacker udnytter dit websted ved at ansætte en sikkerhedsekspert til at revidere din implementering eller at oprette SSL for dig.