Derfor er det vigtigt, at du sikrer din hjemmeside med et SSL certifikat

Mange brugere af Internettet tænker ikke over, at data fra den hjemmeside, de besøger, bevæger sig igennem en lang række servere og routere, før disse data lander på brugerens egen computer. Enhver med adgang til bare én af disse servere eller routere kan opsnappe dataene og følge med i kommunikationen.

Lad os her se et par eksempler på, hvordan dette kan lade sig gøre:

15% af al amerikansk internet-trafik gik gennem Kina
Eksempel nr. 1: Den 8. april 2010 kl 15.54 GMT gik 15% af al amerikansk Internet-trafik gennem Kina i 18 minutter. Indtil videre er der ingen, som ved om dette var bevidst fra kinesisk side - eller om det var et uheld.

En sådan omdiregering gennem Kina kan lade sig gøre, fordi alle routere på Internettet melder ud i verden, hvor travlt de har. En router, som skal sende data videre, vil vælge at sende trafikken igennem en anden router, som har så lidt at lave som muligt. På den måde får man fordelt trafikken, så den ikke klumper sammen i flaskehalse på enkelte routere, mens andre ikke har noget at lave. Sætter man nu en router til at melde ud, at den ikke har noget at lave, vil den hurtigt modtage store mængder trafik af data, der kan gemmes og analyseres. Er data-trafikken ikke krypteret, kan man opsnappe brugernavne og passwords til hjemmesider, webmail konti m.m.

Det sker fra tid til anden, at en tekniker får sat en router forkert op, så den fejlagtigt modtager store mængder trafik, men som regel medfører det bare, at dataene ikke når frem til modtageren. I det kinesiske tilfælde kom dataene frem - men bare via en omvej over Kina. Selvom det ikke var bevidst fra kinesisk side, er der ingen tvivl om, at denne hændelse vil inspirere andre til at forsøge sig med denne form for data-kidnapping. Læs mere her

Hvem kigger med, når du er på Internettet på din ynglingscafe?
Eksempel nr. 2: Den 24. oktober blev en Firefox plugin med navnet Firesheep frigivet til fri og gratis download og i skrivende stund er den downloadet mere end 750.000 gange. Det specielle ved Firesheep er, at den kan stjæle dine cookies, hvis du er på Internettet via et åbent trådløst netværk.

En cookie er en lille klump data, der gemmes på din computer, og den bruges f.eks. når du logger på et website. Når du er godkendt af websitet, bliver oplysninger om dit bruger-id gemt i cookien, sådan at du ikke behøver at logge ind for hver side, du ønsker at se. Problemet er, at hvis andre har adgang til din cookie, så kan de udgive sig for at være dig overfor den hjemmeside, som bruger cookien. Logger du f.eks. på din webmail, vil enhver, som har adgang til cookien, kunne læse dine mails og også besvare mails og udgive sig for at være dig. Dette er der ikke noget nyt i.

Problemet er, at Firesheep er et meget brugervenligt program, så selv en person, som er bare en smule vant til at bruge en computer, kan downloade Firesheep og bruge det. Alt, hvad han eller hun behøver at gøre, er at installere Firefox på deres computer, installere Firesheep og gå ned og sætte sig med sin bærbare computer på den lokale cafe eller et andet sted, hvor der er åbne trådløse netværk. Nu vil Firesheep så søge efter, hvad de andre gæster kigger efter på deres computer. Derefter kan man så vælge, hvilken persons cookies man ønsker at bruge og derefter gå ind på denne persons profiler på diverse hjemmesider, hvor man så vil have præcist de samme rettigheder som den pågældende person.

Øg datasikkerheden med et SSL certifikat
Ved at installere et SSL certifikat på din hjemmeside undgår du, at brugerne af din hjemmeside får kidnappet deres login informationer, når de besøger hjemmesidne. Et SSL certifikat sikrer, at alle data mellem dig og brugeren af hjemmesiden er krypterede. Så selvom nogen opfanger dataene undervejs, vil de være det rene volapyk for en udenforstående på grund af krypteringen.