HTTP och HTTPS förklarade: Vad är HTTPS och HTTP?

Om du har använt internet så länge som vi har, kanske du kommer ihåg att du var tvungen att skriva in http: // före varje webbadress. Tillbaka på dagen krävdes detta, och det brukade vara ett riktigt krångel. Den är fortfarande kvar men webbläsare har gjort våra liv lättare genom att lägga till det för oss automatiskt. Men vad gör det? Och varför har de flesta webbplatser börjat använda HTTPS? Du kan läsa allt om det här!


Vad är HTTP och HTTPS

Hypertext Transfer Protocol (HTTP) är ett protokoll för kommunikation mellan en webbklient och en webbserver. Även om det är väsentligt för vår surfning, fungerar det till största delen utan att vi märker det. Nackdelen med detta protokoll är att trafiken inte är krypterad, vilket innebär att någon i teorin kan se vad du gör när du besöker en webbplats.

När vi började kommunicera mer och mer sårbar information online skapades HTTPS. Detta är en säker version av HTTP, som ser till att du har att göra med en legitim webbplats och att du inte läcker någon personlig information.

För att en webbplats ska få ett HTTPS-certifikat måste de kontrolleras av en certifikatutfärdare (CA). Om din webbläsare ser att en webbplats har ett certifikat från en CA kommer det att indikera detta genom att sätta ett stängt grönt hänglås bredvid webbplatsens adress.

Kommunikationen med HTTPS är skyddad av Transport Layer Security (TLS) eller Secure Sockets Layer (SSL). Det erbjuder en-till-ende-kryptering, vilket innebär att den krypterar all trafik mellan dina enheter och webbplatsen. Medan HTTPS först införlivades av webbplatser som hanterade transaktioner eller bankdata, har det blivit den nya normen.

Hur kan jag se om en webbplats är säker?

Men hur vet jag om en webbplats använder HTTPS? Tja, systemet är konfigurerat väldigt intuitivt och är inte svårt att förstå. Det kan skilja sig något för varje webbläsare, men som ett exempel kan du se nedan hur Google Chrome indikerar säkerhetsstatusen på varje webbplats:

HTTPS-ikoner som betyder

Naturligtvis är det första sättet att avgöra om en webbplats är säker eller inte att se om webbadressen börjar med http: // eller med https: //. Men många webbläsare döljer den här delen av en webbadress. I dessa fall kan du kontrollera vad det står till vänster om webbadressen i adressfältet. När en webbplats är säker och har ett giltigt certifikat ser du ett grönt hänglås. I vissa webbläsare kan det till och med säga: “Säker”, som du kan se på bilden nedan.

säkra HTTPS-certifikat

Om du är intresserad kan du få ännu mer information om certifikatet som en webbplats har genom att klicka på hänglåset och välja ”Certificate”. Här kan du hitta information som vem som utfärdade certifikatet och under vilken tidsperiod.

När en webbplats inte har ett giltigt certifikat ser du en liten informationslogotyp. Du kan se ett exempel på det på bilden nedan. När du klickar på den här informationsikonen kan du se varför webbplatsen inte är säker och vilken information som är synlig för andra.

bbc.com http

Du kan stöta på olika sätt att indikera om en webbplats är säker eller inte. Som regel kan du dock klicka på ikonen bredvid webbadressen. Detta ger dig utökad information om certifikatet eller bristen på det.

Hur säkert är HTTPS?

Det kan låta som HTTPS säkrar all din surfning, men tyvärr gör det inte det. Det är mycket användbart att avgöra om en webbplats är giltig eller inte och om de erbjuder ett allmänt skydd av dina uppgifter. Även om det gör det svårare för nyfikna ögon att se vilka sidor du besöker på en webbplats, kommer de fortfarande att kunna se att du besökte den webbplatsen. Hackare har faktiskt lyckats skapa HTTPS-webbplatser som är där för att lura dig. Så även om det skapar en säkrare internetmiljö är den inte idiotsäker.

Certifikatmyndigheterna är mestadels pålitliga myndigheter, men det tar bara en skadad CA för att skapa falska certifikat. Som alltid på internet är det fortfarande bäst att använda ditt sunt förnuft och inte lita på att lätt.

Besök endast HTTPS-webbplatser med HTTPS överallt

https överalltVi flyttar från webbplats till webbplats idag, och eftersom vi är de upptagna människorna, har vi inte tid att kontrollera om en webbplats är säker, varje gång vi öppnar en ny. Lyckligtvis finns det ett initiativ som heter HTTPS Everywhere, som kommer att göra allt arbete åt dig. HTTPS Everywhere är en webbläsarförlängning som skapades av Electronic Frontier Foundation i samarbete med Tor-projektet. Tillägget kontrollerar varje webbplats så att du inte behöver göra det. Det är tillgängligt för Chrome, Firefox och Opera och kan enkelt laddas ner från deras webbplats.

HTTPS Everywhere kommer att se till att du bara får se säkra webbplatser. Om du försöker komma åt en HTTP-webbplats kommer det att meddela dig om faran. Om det finns en säker HTTPS-version av en webbplats kommer tillägget automatiskt att skicka dig dit istället.

Vissa VPN-leverantörer har börjat lägga till en liknande funktion till deras tjänst. Med dessa VPN-leverantörer är du skyddad med ett premium-VPN och du skickas automatiskt till HTTPS-webbplatser om dessa finns. Ett exempel på en VPN-leverantör med den här tillagda tjänsten är CyberGhost.

Slutgiltiga tankar

HTTP och HTTPS tar hand om kommunikationen mellan webbläsare och server. Ursprungligen skapades HTTPS för att säkra känslig data. Nu har det blivit en regel för säker internetanvändning. Med ett grönt hänglås i det vänstra hörnet av adressfältet är det lätt att kontrollera om en webbplats har den här säkra versionen av kommunikation och en-till-än-kryptering. Att kontrollera detta för varje webbplats vi besöker kan dock vara besväret. Du kan använda det kostnadsfria webbläsarförlängningen HTTPS Everywhere för att göra jobbet åt dig. När den är påslagen kan du inte besöka en osäker webbplats.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map