Når tilliten i det digitale rom blir utfordret

Buypass webinar Commaxx
Sep
Online

For å samhandle trygt på nett, er vi avhengig av tillit. Vi må vite hvem vi kommuniserer med, og derfor er bekreftelse på identitet essensielt. Hva skjer med identitet knyttet til nettsteder – altså identitet i HTTPS/TLS fremover?

Går vi i riktig retning, eller er enkle gratis sertifikater og nettleserleverandørenes holdninger og krefter i ferd med å viske bort et viktig tillitsstempel i det digitale rom?

Meld deg på Buypass sitt webinar sammen med EU-kommisjonen og Nasjonal Sikkerhetsmyndighet onsdag 16.09.20, kl. 9:30 - ca 11:00. Live streaming fra Teknologihuset i Oslo. Du mottar en påloggingslink i forkant av webinaret.

REGISTRERINGAnders Gjoen, Europe Commission

Agenda

  • Velkommen og introduksjon
  • Nasjonalt Cybersikkerhetssenter. Hvordan jobber vi og hva er relevant akkurat nå?  v/ Harald Næss, Sjef for Cyberseikkerhetssenteret
  • Hva med Identitet i TLS-sertifikater? v/ Buypass 
  • eIDAS – revisjon og veien videre v/ Anders Gjøen (avbildet), Legal & Policy Officer i EU Kommisjonen
  • Oppsummering – Q/A

Hvem skal egentlig sitte i førersetet for bestemmelsene knyttet til synlige sikkerhetsindikatorer på nettsteder?
Vi ser at stadig flere velger å benytte enkle TLS-sertifikater som kun har fokus på domenevalidering og at informasjon om identiteten til den som står bak nettstedet tilsynelatende er i ferd med å bli mindre viktig. Vi ser samme tendens hos nettleserne, flere av disse er i ferd med å ta bort sikkerhetsindikatoren som tidligere ble brukt for å vise identiteten til nettstedet.  

Samtidig ser vi en dramatisk økning i phishing sites som benytter HTTPS/TLS. Det er ikke spesielt vanskelig å skaffe seg et slik enkelt TLS-sertifikat basert på domenevalidering alene, disse er til og med gratis. Men da vet man strengt tatt ikke hvem man kommuniserer med lenger, bare hvilket domene man har etablert en sikker kommunikasjonskanal med. Dette medfører en økt risiko for phishing som man ikke er spesielt bevisst på. 

På den andre siden har europeiske myndigheter med eIDAS-forordningen forsøkt å innføre «kvalifiserte TLS-sertifikater» som et slags kvalitetsstempel til bruk på nettsteder hvor det er viktig at sluttbrukerne skal kunne være trygge på hvem de samhandler med. Her er identiteten til de som står bak nettstedet ansett for å være viktig. 

Vi ser på hva som er i ferd med å skje innenfor området og spør om dette er en ønsket utvikling eller om det er enkelte markedsaktører som rett og slett har fått for stor makt?