Slides from a talk about "HTTPS Everywhere" held today. Swedish slides (and as usual they may need some talking to fully understand). Mentions the many problems with regular plain-text HTTP, how HTTPS solves a lot of those problems and how HTTPS is growing to become the default web.

1. HTTPS överalltHTTPS överallt

2. Email:daniel@haxx.se
Twitter:@bagder
Web:daniel.haxx.se
Blog:daniel.haxx.se/blog
Daniel Stenberg

3. Jag tar gärna frågor – efteråt!

4. Vi börjar från början

5. Hur vi kom hit
Tim Berners-Lee uppfann World Wide
Web 1989
HTTP är “språket” webbläsaren pratar
med servern
HTTP överförs i klartext
1995 kom “SSL”

6. Ordsallad
SSL är Secure Sockets Layer
… blev TLS, Transport Layer Security
HTTP + TLS = HTTPS

7. Webben

8. Klartext
Alla som sitter “på vägen” kan se din trafik
De kan modifiera trafik
De kan stoppa in data som inte fanns där
De kan ta bort data
De kan avbryta trafiken
“Alla” kan vara din brödrost
Litegrann som vykort

9. Klartextwebben attackeras

10. HTTPS hjälper oss ordna detta

11. HTTPS
Kryptografiskt verifierad server
Etablerar en säker tunnel
Ingen på vägen kan se eller påverka
datat

12. HTTPS

13. Nu skräms du väl mest ändå?

14. HTTP: lätt att lura

15. HTTPS: Avsändaren är verifierad
Grönt lås = huvudinnehållet kommer från
den servern och allt innehåll på sidan är
säkrat med HTTPS

16. HTTPS: phishing finns ändå
Avsändaren garanteras, men
innehållet kan ju fortfarande luras

17. HTTP: öppet för avlyssning

18. HTTPS: krypterat
Tar Många miljoner år att knäcka
Okrypterade login och sessioner är
osäkra!

19. HTTP: öppet att injicera data

20. HTTPS: krypterat
Tunnel “end-to-end”
Förhindrar “hjälpsamma” förbättringar

21. HTTP: öppet att förändra data

22. HTTPS: krypterat
Mellanhänder ser ingen skillnad på vad
som är vad

23. HTTP: öppet att spåra användare

24. HTTPS: krypterat
Ingen mellanhand kan stoppa in
spårningsmarkeringar

25. HTTP är på väg ut

26. HTTP är på väg ut
IETF, IAB, W3C, US Government, Mozilla
(Firefox), Google (Chrome):
“universal use of encryption
by Internet applications”

27. HTTPS kliver över 50%

28. HTTP är “Not secure”

29. HTTPS öppnar dörren

30. Mellanboxar som förstör
Internet är fullt av boxar som “förstår” HTTP
De tolkar trafik och “hjälper till”
När man inför nyheter inom HTTP som
servrar och klienter förstår…
… så är Internet fullt av burkar som inte
förstår det nya och nu tar sönder riktig trafik.

31. När trafiken är krypterad förblir den
oförändrad

32. HTTP/2
Förbättrar responsen hos sajter
Gör sajter snabbare

33. Brotli och nya komprimeringar
mindre mängd datamindre mängd data
behöver överförasbehöver överföras

34. Kamera, mic, geolocation, etc
Kraftfulla rättigheter
Kommer/har slutat funka för HTTP

35. “HTTPS är långsamt”

36. HTTPS blir snabbare
HTTP/2
TCP Fast Open
TLS 1.3

37. HTTPS summerat
Bekräftar avsändare
Garanterar dataintegritet
Ingen avlyssnar eller spårar
Får grönt ljus av webbläsarna
Kan nyttja nya funktioner
Snabbare i framtiden

38. Tack, det var allt!
Frågor?