Forskarna Mathy Vanhoef och Frank Piessens på universitetet i Leuven, Belgien kommer med dystra nyheter i artikeln Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2. Genom att utnyttja sårbarheter i den auktoriseringsprocess i fyra steg (4-way handshake) som finns i bland annat WPA2 har forskarna lyckats knäcka krypteringen som fram tills nu ansetts vara säker. Tillvägagångssättet kallar de för en key reinstallation attack.
Om du är en van internetanvändare har du troligen stött på förkortningarna HTTP och HTTPS ett antal gånger. De förekommer i början av en internetadress, till exempel https://gratissslcertifikat.se. Men vad är egentligen skillnaden och vilket är att föredra? Dessa frågor kommer besvaras i det här inlägget.
Har du installerat ett SSL-certifikat så du kan nå din webbplats via https-protokollet? Perfekt, nu kan dina besökare vara försäkrade om att ingen obehörig kan läsa data de skickar till dig! Det återstår dock några viktiga steg i processen. Du vill givetvis att dina besökare ska hamna på just https-versionen och inte någon annanstans.
Den senaste tiden har SSL-certifikat blivit ett måste för alla seriösa webbplatsägare. Att kryptera trafiken mellan användare och server är en god service att ge besökare och kunder. I takt med den stigande efterfrågan har även utbudet på SSL-certifikat blivit större. Alla stora svenska webbhotell erbjuder idag någon form av SSL-tjänst till sina kunder. Ett av alla alternativ på marknaden är Let’s Encrypt, som har blivit omåttligt populärt både internationellt och i Sverige. Den största styrkan hos Let’s Encrypt är såklart att det är helt gratis. En annan fördel är att det är otroligt smidigt att installera ett certifikat med Let’s Encrypt.