TLS-handskakningen avslöjad: Varför din säkerhetsgrund är viktigare än du tror

När du slår in en URL i webbläsaren kickar en osynlig process igång. Innan din data ens lämnar datorn förhandlar webbläsaren och servern fram en säker kanal. Det tar bara millisekunder. Det här är TLS-handskakningen – en nyckelmekanism för säkerhet som de flesta aldrig funderar på.

Här på NameOcean pushar vi för att utvecklare och infra-team ska greppa de här grunderna. Inte bara för att bli bättre ingenjörer. Felkonfigurerad TLS öppnar för riktiga hot mot användare och kan leda till compliance-krångel som kostar tid och pengar.

Vad händer egentligen i handskakningen?

Clienten startar HTTPS och skickar en förfrågan: "Jag vill säkra upp. Här är mina protokoll, cipher suites och vad jag klarar." Servern svarar: "Okej, vi kör TLS 1.3 med den här cipher suiten. Och här är mitt certifikat som bevisar vem jag är."

TLS 1.3 fixar hela grejen på en enda round trip. TLS 1.2 behöver två. Båda är snabba, men i en värld där varje millisekund räknas vinner 1.3 på effektivitet.

Handskakningen skapar också temporära nycklar för just den sessionen. De krypterar trafiken och slängs sen. Det ger forward secrecy. Även om någon knäcker serverns privata nyckel imorgon kan de inte läsa dagens samtal.

Versionsproblemet: TLS 1.2 duger knappt – men 1.3 är inte överallt än

Många servrar hänger kvar på TLS 1.0 eller 1.1. De är uråldriga och sönderslitna av attacker som BEAST och POODLE. Alla stora webbläsare har dumpat dem. PCI DSS, HIPAA och SOC 2 förbjuder dem rakt av.

Ändå kör legacy-system på gamla versioner. Accepterar du dem? Då riskerar du inte bara intrång – du floppar också auditar.

Rekommendationen? TLS 1.2 med starka cipher suites som minimum. TLS 1.3 som måttstock. Skillnaden: 1.3 har rensat bort svaga algoritmer och onödiga val som leder till misstag. Med 1.3 är det svårt att sabba.

Cipher suites: Välj rätt kryptering

Efter TLS-versionen väljer du cipher suite – hur samtalet krypteras. Här går det ofta snett.

TLS 1.3 låser cipher suites till starka varianter. Inget val behövs.

För TLS 1.2, satsa på det här:

• Key exchange: ECDHE för forward secrecy. Skippa RSA.
• Encryption: AES-GCM eller ChaCha20. Undvik CBC (padding oracle-sårbar), RC4, DES eller 3DES.
• Hashing: SHA-256 eller SHA-384. Inget svagare.

Exempel för Nginx:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;

Apache-användare fixar SSLProtocol och SSLCipherSuite liknande. Poängen: Var specifik, konservativ och modern.

Certifikatkedjor: Den dolda svagheten

Vanligt problem: Sidan funkar i Chrome men kraschar i gamla appar eller API-klienter. Orsak? Ofullständig certifikatkedja.

Ditt SSL-cert är inte bara bladcertet. Det är en kedja till en root CA. Skickar servern bara bladcertet funkar det ofta i webbläsare – de hämtar intermediates själva. Gamla klienter? Totalfail.

Lösning: Ladda ner intermediates från din CA och konfigurera servern att skicka hela kedjan. Enkel configändring, men måste till i produktion.

Compliance och förtroende med schysst TLS

Compliance är ingen broms för säkerhet – det är golvet. Men TLS 1.0-support floppar PCI DSS eller HIPAA. Då väntar böter och tappat förtroende.

Forward secrecy, starka cipher suites och färska versioner är bas-krav.

Hur ofta ska du kolla TLS-konfigen?

Efter varje ändring, plus månadsvis. Uppdateringar, cert-förnyelser eller config-tweaks kan nollställa inställningarna. Månadscheck (gärna automatiserad) fångar avdrift tidigt.

Många glömmer verifiering efter setup. Var inte de.

Bortom TLS: Hela bilden

Bulletproof TLS är grunden, men inte allt. Security headers som HSTS, CSP och X-Frame-Options stärker. Full strategi täcker auth, dataexponering, API-säkerhet och infra-hårdning.

Kör regelbundna auditar på hela stacken – headers, protokoll och TLS.

Slutsatsen

TLS-handskakningen är smidig och osynlig – som bra infra ska vara. Greppa den, håll den uppdaterad och kolla ofta. Då bygger du system användare litar på och compliance-folk sover gott om.

På NameOcean har vi verktyg för att inspektera, felsöka och övervaka din TLS. Säkerhet ska inte vara mystiskt.