När du ser ett litet hänglås i adressfältet i din webbläsare, såväl som när du använder appar, e-post och meddelanden, du förlitar dig på något som kallas "transportlagersäkerhet" eller TLS. Det är ett protokoll som håller oss säkra online.

Bakom det lilla hänglåset finns kryptografisk kod som garanterar säkerheten för data som skickas mellan dig och, till exempel, webbplatsen du tittar på.

Faktiskt, TLS garanterar säkerhet på tre fronter:autentisering, kryptering och integritet. Autentisering, så att din data går dit du tror att den går; kryptering, så att den inte går någon annanstans; och integritet, så att den inte manipuleras på vägen.

"Det är det mest populära säkerhetsprotokollet på internet, säkra i princip varje e-handelstransaktion, "Erik Rescorla, teknisk chef på det amerikanska teknikföretaget Mozilla, berättade för Horizon via e-post.

Under de två decennierna fram till 2018, det gjordes fem översyner av TLS för att hålla jämna steg med de sofistikerade onlineattackerna. Efter det, många experter trodde att den senaste inkarnationen, TLS1.2, var tillräckligt säker för en överskådlig framtid, tills forskare som Dr Karthikeyan Bhargavan och hans kollegor vid det franska nationella institutet för forskning inom digital vetenskap och teknologi (INRIA) i Paris kom.

Ställning

Som en del av ett projekt kallat CRYSP, forskarna hade arbetat på sätt att förbättra säkerheten för mjukvaruapplikationer. Vanligtvis, mjukvaruutvecklare förlitar sig på TLS som en byggare förlitar sig på en ställning – med andra ord, de tar dess säkerhet för given.

För att förbättra säkerheten på mjukvarunivå, dock, Dr. Bhargavan och kollegor var tvungna att noggrant kontrollera att de underliggande antagandena om TLS1.2 – att den inte hade några allvarliga brister – var berättigade.

"Vid något tillfälle, vi insåg att de inte var det, " han sa.

Efter att ha upptäckt några skakiga kodrader, forskarna arbetade med Microsoft Research och tog rollen som hackare, utföra några simulerade attacker på protokollet för att testa omfattningen av dess sårbarhet. Attackerna avslöjade att det var möjligt att vara en "man i mitten" mellan en internetanvändare och en tjänsteleverantör, som Google, och därigenom stjäla användarens data.

"Det måste vara en ganska komplex sekvens av handlingar, " förklarade Dr. Bhargavan. "Typiskt, personen i mitten skulle behöva skicka konstiga meddelanden till varje skådespelare för att locka in dem i en buggig del av koden."

"Om, som personen i mitten, Jag var framgångsrik, Jag kan eventuellt stjäla någons betalningsuppgifter, " fortsatte han. "Eller så kan jag låtsas vara Apple eller Google, och ladda ner (infoga) skadlig programvara via en mjukvaruuppdatering för att få åtkomst till människors datorer."

Allvarligt hot

En sådan hacker skulle behöva stor expertis och beräkningskraft, det hos en statlig myndighet, till exempel, samt tillgång till en del av den fysiska infrastrukturen nära nyckelaktörerna. Ändå, Internet Engineering Task Force (IETF), en internationell organisation som främjar internetstandarder, bedömde hotet som tillräckligt allvarligt för att motivera en ny version av det kryptografiska protokollet.

Dr. Bhargavan påpekar att han långt ifrån var den enda datavetaren som föranledde revisionen. Det fanns fyra eller fem andra forskargrupper som grävde fram problem med det nuvarande protokollet, driver varandra, han säger, i en sund rivalitet.

Fortfarande, han säger att hans grupp upptäckte några av de mest överraskande bristerna i TLS1.2, som han tror kan ha varit "de sista spikarna i kistan" för protokollet.

Hans grupp var också en del av ett brett samarbete inom internetgemenskapen, övervakas av en IETF-arbetsgrupp, att bygga det säkrare, och man-i-mitten-bevis efterträdare som är TLS 1.3, med hjälp av moderna algoritmer och tekniker. "Dr Bhargavan var en nyckelspelare i det arbetet, " sa Rescorla som övervakade TLS på IETF vid tiden för arbetet.

TLS 1.3 lanserades officiellt i augusti 2018. Sedan dess har det implementerats av stora webbläsare som Mozilla Firefox och Google Chrome.

Så hur mycket säkrare är internetanvändare som ett resultat?

Mänskligt misstag

Det är sant att för de flesta säkerhetsintrång på nätet, TLS är inte att skylla. Vanligtvis, personlig data hamnar i orätta händer på grund av buggar i programvaran – vad Dr. Bhargavans grupp arbetade med till att börja med – eller mänskliga fel.

Men Dr. Bhargavan tror att det finns en trygghet i att veta att det underliggande protokollet är säkert. "Det är inte allt, men så länge du klickar på det hänglåset har du lite förtroende för säkerheten – det är det mest grundläggande, " han sa.

Förutom, Internetanvändare är inte bara oroliga för hackare. Sedan 2013, och läckorna från Edward Snowden, en tidigare anställd hos en entreprenör för den amerikanska National Security Agency, många människor är oroade över mängden personuppgifter som samlas in av statlig underrättelsetjänst och stora företag.

Designad med Snowden-uppenbarelserna i åtanke, TLS 1.3 stänger dörren till vissa typer av denna genomgripande nätverksbaserade övervakning genom sin kryptering av både användardata och metadata. Det förhindrar också retrospektiv dekryptering - en av den tidigare versionens svagheter.

Det var en lång diskussion i IETF:s arbetsgrupp om huruvida förhindrande av övervakning var ett av målen för TLS, säger Dr Bhargavan. "Och svaret var i slutändan positivt, " han sa.

Nu återkommer Dr. Bhargavan till frågan om mjukvarusäkerhet. Han tror att majoriteten av de återstående sårbarheterna kan elimineras i designstadiet.

Verifierad

Att göra detta, han och hans kollegor bygger ett bibliotek, HACL*, av helt verifierad kryptografisk kod, som andra utvecklare kan dra nytta av när de bygger ny mjukvara. I detta projekt, känd som CIRKUS, de skapar också ett lätt att följa referensparadigm som berättar för utvecklare hur man sätter ihop programvara utan att införa säkerhetsproblem.

Den resulterande högsäkerhetsmjukvaran har redan tagits upp av utvecklare på Mozilla och Microsoft, bland andra. "Vi vill att alla ska följa dessa tekniker, " sa Dr Bhargavan.

I sista hand, hans mål är inte att säkra allt online, men för att hitta de säkraste platserna inom våra mycket komplexa datorsystem. "Jag tror inte att vi någonsin kommer att komma till en punkt där allt är verifierat, " han sa, "men vi kan hitta den säkraste korgen där vi kan lägga våra nycklar och lösenord och finansiella data."