TLS-håndtrykket: Hvorfor din sikkerhetsbase er viktigere enn du tror

Når du skriver inn en nettsideadresse i nettleseren, skjer det mye usynlig bak kulissene. Før dataene dine sendes over nettet, forhandler nettleseren og serveren en rask kryptografisk avtale. Dette tar bare millisekunder, men avgjør sikkerheten for hele samtalen. Det er TLS-håndtrykket – en nøkkelfunksjon du kanskje aldri har tenkt over.

Hos NameOcean synes vi utviklere og driftsteam burde kjenne til dette. Det handler ikke bare om å bli en bedre ingeniør. Feil TLS-oppsett kan utsette brukerne dine for fare – og gi deg compliance-problemer som koster tid og penger.

Slik fungerer håndtrykket egentlig?

La oss bryte det ned. Når en klient starter en HTTPS-forbindelse, forteller den serveren: «Jeg vil snakke sikkert. Her er protokoller og cipher suites jeg støtter.» Serveren svarer: «OK, vi bruker TLS 1.3 med denne cipher suiten, og her er sertifikatet mitt for å bevise hvem jeg er.»

TLS 1.3 fikser hele dette på én runde tur. TLS 1.2 trenger to. Begge er lynraske, men i en verden der hver millisekund teller for brukeropplevelsen, er TLS 1.3 et stort steg frem.

Håndtrykket lager også midlertidige nøkler – unike for akkurat denne økten. De krypterer trafikken, og slettes etterpå. Dette gir forward secrecy. Selv om noen stjeler serverens private nøkkel senere, kan de ikke lese gamle samtaler.

Versjonsproblemet: TLS 1.2 holder så vidt, men 1.3 er fremtiden

Her blir det knotete. Noen servere kjører fortsatt TLS 1.0 eller 1.1 – gamle protokoller fulle av hull som BEAST og POODLE. Alle store nettlesere har droppet dem. Standarder som PCI DSS, HIPAA og SOC 2 forbyr dem strengt.

Likevel henger arvessystemer etter. Aksepterer du disse gamle versjonene? Da risikerer du både angrep og stryk i revisjoner.

Anbefalingen vår? TLS 1.2 med sterke cipher suites som minimum. TLS 1.3 som mål. TLS 1.3 har fjernet alt det gamle skrotet – svake algoritmer og feller som lett gir feilkonfigurasjon.

Cipher suites: Velg riktig kryptering

Etter versjonsvalg kommer cipher suite-valget. Her ødelegger mange oppsett.

TLS 1.3 har faste, sterke cipher suites. Du trenger ikke velge – alt er trygt fra start.

For TLS 1.2 må du være nøye:

• Key exchange: Gå for ECDHE. Det gir forward secrecy. Dropp RSA.
• Kryptering: AES-GCM eller ChaCha20. Unngå CBC (padding-orakel-angrep), og glem RC4, DES eller 3DES.
• Hashing: SHA-256 eller SHA-384. Ingenting svakere.

Et godt Nginx-eksempel:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;

Apache-folk justerer SSLProtocol og SSLCipherSuite. Poenget er det samme: Vær spesifikk, konservativ og prioriter moderne alternativer.

Sertifikat-kjeder: En vanlig felle

Vi ser det ofte: Nettstedet funker i Chrome, men kræsjer i gamle apper eller API-kliner. Årsaken? Manglende sertifikat-kjede.

Sertifikatet ditt er en kjede fra ditt leaf-sertifikat til en trusted root CA. Sender serveren bare leafet, henter moderne nettlesere ofte resten selv. Gamle klienter? De dør stille.

Løsningen er enkel: Last ned intermediate-sertifikater fra CA-en din, og konfigurer serveren til å sende hele kjeden. Et par linjer i config-fila – essensielt for produksjon.

Compliance og tillit med solid TLS

Compliance er ikke fienden. Det er bare gulvet. Men feil TLS – som å tillate TLS 1.0 – gir bøter, tapte revisjoner og mistet tillit.

Forward secrecy, sterke cipher suites og oppdaterte versjoner er ikke luksus. De er grunnlaget.

Hvor ofte sjekke TLS-oppsettet ditt?

Vår regel: Etter hver endring, pluss månedlig. Oppdateringer, sertifikatfornyelser eller config-tweaks kan rote til TLS. Månedlige sjekker (helst automatisert) fanger avvik tidlig.

Mange glemmer å verifisere etter oppsett. Ikke gjør det.

Mer enn bare TLS: Hele bildet

God TLS er basen, men ikke nok. Legg til security headers som HSTS, CSP og X-Frame-Options. En full sikkerhetsplan dekker autentisering, dataeksponering, API og infrastruktur.

For nettsider eller API-er: Gjør regelmessige audits av hele stakken – TLS, headers og protokoller.

Konklusjonen

TLS-håndtrykket er elegant og usynlig – slik god infrastruktur skal være. Forstå det, hold det oppdatert og audit regelmessig. Da bygger du systemer brukere stoler på, og compliance-folk sover godt.

Hos NameOcean har vi verktøy for å inspisere, feilsøke og overvåke TLS. Sikkerhet trenger ikke være et mysterium.