HTTP og HTTPS forklaret: Hvad er HTTPS og HTTP?

Hvis du har brugt internettet så længe som vi har, kan du huske, at du skulle indtaste http: // før hver web-adresse. Tilbage i dagen var dette påkrævet, og det plejede at være et rigtig besvær. Det er der stadig, men browsere har gjort vores liv lettere ved at tilføje det for os automatisk. Men hvad gør det? Og hvorfor er de fleste websteder begyndt at bruge HTTPS? Du kan læse alt om det her!


Hvad er HTTP og HTTPS

Hypertext Transfer Protocol (HTTP) er en protokol til kommunikation mellem en webklient og en webserver. Selvom det er vigtigt for vores browsing, fungerer det for det meste uden at vi bemærker det. Ulempen med denne protokol er, at trafikken ikke er krypteret, hvilket betyder, at nogen i teorien kan se, hvad du gør, når du besøger et websted.

Da vi begyndte at kommunikere mere og mere sårbar information online, blev HTTPS oprettet. Dette er en sikret version af HTTP, der sikrer, at du har at gøre med et legitimt websted, og at du ikke lækker nogen personlige oplysninger.

For at et websted skal få et HTTPS-certifikat, skal de kontrolleres af en Certificate Authority (CA). Hvis din browser ser, at et websted har et certifikat fra en CA, vil det indikere dette ved at placere en lukket grøn hængelås ved siden af ​​webstedets adresse.

Kommunikationen med HTTPS er beskyttet af Transport Layer Security (TLS) eller Secure Sockets Layer (SSL). Det tilbyder ende-til-ende-kryptering, hvilket betyder, at den krypterer al trafik mellem dine enheder og webstedet. Mens HTTPS først blev inkorporeret af websteder, der håndterede transaktioner eller bankdata, er det blevet den nye norm.

Hvordan kan jeg se, om et websted er sikkert?

Men hvordan ved jeg, om et websted bruger HTTPS? Systemet er konfigureret meget intuitivt og er ikke svært at forstå. Det kan afvige lidt for hver browser, men som et eksempel kan du se nedenfor, hvordan Google Chrome angiver sikkerhedsstatus på hvert websted:

HTTPS ikoner betydning

Selvfølgelig er den første måde at afgøre, om et websted er sikkert eller ej, at se, om webadressen starter med http: // eller med https: //. Imidlertid skjuler en masse browsere denne del af en webadresse. I disse tilfælde kan du kontrollere, hvad det står til venstre for webadressen i adresselinjen. Når et websted er sikkert og har et gyldigt certifikat, vil du se en grøn hængelås. I nogle browsere kan det endda sige: “Sikker”, som du kan se på billedet herunder.

sikre HTTPS-certifikat

Hvis du er interesseret, kan du få endnu mere information om det certifikat, et websted har, ved at klikke på hængelåsen og vælge “Certificate”. Her kan du finde oplysninger om, hvem der har udstedt certifikatet, og i hvilket tidsrum.

Når et websted ikke har et gyldigt certifikat, vil du se et lille informationslogo. Du kan se et eksempel på det på billedet herunder. Når du klikker på dette informationsikon, kan du se, hvorfor webstedet ikke er sikkert, og hvilke oplysninger der er synlige for andre.

bbc.com http

Du støder muligvis på forskellige måder at indikere, om et websted er sikkert eller ej. Som regel kan du dog klikke på ikonet ved siden af ​​webadressen. Dette vil give dig udvidede oplysninger om certifikatet eller manglen på det.

Hvor sikkert er HTTPS?

Det lyder måske som om HTTPS sikrer al din browsing, men desværre gør det ikke. Det er meget nyttigt at afgøre, om et websted er gyldigt eller ej, og om de tilbyder en generel beskyttelse af dine data. Selvom det gør det vanskeligere for nysgerrige øjne at se, hvilke sider du besøger på et websted, vil de stadig kunne se, at du har besøgt det websted. Hackere har faktisk formået at oprette HTTPS-websteder, der er der for at narre dig. Så selvom det skaber et sikrere internetmiljø, er det ikke idiotsikkert.

Certifikatmyndighederne er for det meste pålidelige myndigheder, men det tager kun en beskadiget CA at oprette falske certifikater. Som altid på Internettet er det stadig bedst at bruge din sunde fornuft og ikke har tillid til let.

Besøg kun HTTPS-websteder med HTTPS overalt

https overaltVi flytter fra websted til websted i disse dage, og som de travle mennesker, vi er, har vi ikke tid til at kontrollere, om et websted er sikkert, hver gang vi får adgang til et nyt. Heldigvis er der et initiativ kaldet HTTPS Everywhere, som vil gøre alt det arbejde for dig. HTTPS Everywhere er en browserudvidelse, der blev oprettet af Electronic Frontier Foundation i samarbejde med Tor Project. Udvidelsen kontrollerer hvert websted, så du ikke behøver det. Det er tilgængeligt for Chrome, Firefox og Opera og kan let downloades fra deres websted.

HTTPS Everywhere vil sikre dig, at du kun får vist sikre websteder. Hvis du prøver at få adgang til et HTTP-websted, vil det underrette dig om faren. Hvis der er en sikker HTTPS-version af et websted, vil udvidelsen automatisk sende dig dit i stedet.

Nogle VPN-udbydere er begyndt at tilføje en lignende funktion til deres tjeneste. Hos disse VPN-udbydere er du beskyttet med en premium VPN, og du sendes automatisk til HTTPS-websteder, hvis disse findes. Et eksempel på en VPN-udbyder med denne tilføjede service er CyberGhost.

Afsluttende tanker

HTTP og HTTPS tager sig af kommunikationen mellem browser og server. Oprindeligt blev HTTPS oprettet for at sikre følsomme data. Nu er det blevet en regel for sikker internetbrug. Med en grøn hængelås i venstre hjørne af din adresselinje er det let at kontrollere, om et websted har denne sikre version af kommunikation og ende-til-ende-kryptering. Det kan dog være besværet at kontrollere dette for hvert websted, vi besøger. Du kan bruge den gratis browserudvidelse HTTPS Everywhere til at gøre arbejdet for dig. Når det er tændt, kan du ikke besøge et usikkert websted ved et uheld.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map