https

http over ssl – en variant av http som används för webb­kommu­ni­ka­tion med krav på data­säker­het. – Https är en kom­bi­na­tion av vanliga http (hypertext transfer protocol) och ssl (secure socket layer). All kom­mu­ni­ka­tion från en webb­adress (url) som börjar med https:// är kryp­te­rad och relativt väl skyddad mot av­lyss­ning och mani­pu­la­tion av in­for­ma­tion. När man skriver webb­adresser som börjar med https:// får man inte glömma s:et på slutet.

hardware security module

(hsm) – processor för kryptering, avsedd att kopplas till en server eller persondator. Modulen kan vara inbyggd i ett instickskort eller i en liten låda. Syftet med att använda en separat enhet med inbyggd processor är i första hand att höja säkerheten, men även att få högre prestanda.

Clipper

ett föreslaget chipp som ingick i ett för­slag från Clinton-administrationen på 1990-talet om att ge myndig­heterna en bak­dörr till krypterad in­formation. All data- och tele­utrustning skulle, enligt för­slaget, ha chippet in­byggt och an­vända det (och inget annat) för kryptering. Chippet skulle vara så kon­struerat att myndig­heterna hade till­gång till en speciell nyckel för av­lyssning och de­kryptering, som skulle tillåtas efter dom­stols­beslut. Efter kraftiga protester skrin­lades för­slaget.

Firesheep

program som uppfångar in­logg­nings­upp­gifter från Firefox från andra datorer med trådlös inter­net­anslut­ning. – Pro­gram­met släpptes för att fram­tvinga högre säker­het, men det kan natur­ligt­vis också an­vändas för data­intrång. Fire­sheep kom 2010 och ut­vecklas inte längre. – Bak­grund: När man loggar in på en sida på inter­net kryp­teras an­vändar­namn och lösen­ord nästan alltid. Även om någon upp­snappar an­vändar­namn och lösen­ord är in­for­ma­tionen oan­vänd­bar, eftersom den är kryp­terad. Men in­logg­nings­upp­gift­erna sparas också på datorn som en sessions­kaka. De upp­gift­erna över­förs från datorn till servern varje gång som an­vänd­aren besöker en annan sida på samma sajt, och då är upp­gift­erna inte kryp­te­rade. Den som av­lyss­nar trådlös trafik från en dator kan alltså enkelt upp­snappa okryp­te­rade in­logg­nings­upp­gifter. Fire­sheeps existens mo­ti­veras med att det är ett sätt att tvinga fram kryp­te­rade kakor. – Fire­sheep kan laddas ner från codebutler.com/firesheep. – Läs också om Cookie Cadger, ett nyare liknande program.