HTTP og HTTPS forklart: Hva er HTTPS og HTTP?

Hvis du har brukt internett så lenge vi har, kan du huske at du måtte skrive inn http: // før hver nettadresse. Tilbake på dagen var dette påkrevd, og det pleide å være et skikkelig problem. Den er fremdeles der, men nettlesere har gjort livene våre enklere ved å legge dem til for oss automatisk. Men hva gjør den? Og hvorfor har de fleste nettsteder begynt å bruke HTTPS? Du kan lese alt om det her!


Hva er HTTP og HTTPS

Hypertext Transfer Protocol (HTTP) er en protokoll for kommunikasjonen mellom en webklient og en webserver. Selv om det er viktig for surfingen vår, fungerer den for det meste uten at vi legger merke til det. Ulempen med denne protokollen er at trafikken ikke er kryptert, noe som betyr at noen i teorien kan se hva du gjør når du besøker et nettsted.

Da vi begynte å kommunisere mer og mer sårbar informasjon på nettet, ble HTTPS opprettet. Dette er en sikret versjon av HTTP, som sørger for at du har å gjøre med et legitimt nettsted, og at du ikke lekker noen personlig informasjon.

For at et nettsted skal få et HTTPS-sertifikat, må de sjekkes av en Certificate Authority (CA). Hvis nettleseren din ser at et nettsted har et sertifikat fra en CA, vil det indikere dette ved å sette en lukket grønn hengelås ved siden av nettstedets adresse.

Kommunikasjonen med HTTPS er beskyttet av Transport Layer Security (TLS) eller Secure Sockets Layer (SSL). Den tilbyr en-til-ende-kryptering, som betyr at den krypterer all trafikk mellom enhetene dine og nettstedet. Mens HTTPS først ble integrert av nettsteder som håndterte transaksjoner eller bankdata, har det blitt den nye normen.

Hvordan kan jeg se om et nettsted er sikkert?

Men hvordan vet jeg om et nettsted bruker HTTPS? Vel, systemet er satt opp veldig intuitivt og er ikke vanskelig å forstå. Det kan avvike noe for hver nettleser, men som et eksempel kan du se nedenfor hvordan Google Chrome indikerer sikkerhetsstatusen til hvert nettsted:

HTTPS-ikoner som betyr

Den første måten å avgjøre om et nettsted er sikkert eller ikke, er selvfølgelig å se om nettadressen starter med http: // eller med https: //. Imidlertid skjuler mange nettlesere denne delen av en nettadresse. I disse tilfellene kan du sjekke hva det står til venstre for nettadressen i adressefeltet. Når en webside er sikker og har et gyldig sertifikat, vil du se en grønn hengelås. I noen nettlesere kan det til og med si: “Sikker”, som du kan se på bildet nedenfor.

sikre HTTPS-sertifikat

Hvis du er interessert, kan du få enda mer informasjon om sertifikatet et nettsted har ved å klikke på hengelåsen og velge “Certificate”. Her kan du finne informasjon som, hvem som har utstedt sertifikatet og for hvilken tidsperiode.

Når et nettsted ikke har et gyldig sertifikat, vil du se en liten informasjonslogo. Du kan se et eksempel på det på bildet nedenfor. Når du klikker på dette informasjonsikonet, kan du se hvorfor nettstedet ikke er sikkert, og hvilken informasjon som er synlig for andre.

bbc.com http

Du kan støte på forskjellige måter å indikere om et nettsted er sikkert eller ikke. Som regel kan du imidlertid klikke på ikonet ved siden av nettadressen. Dette vil gi deg utvidet informasjon om sertifikatet eller mangelen på det.

Hvor trygt er HTTPS?

Det kan høres ut som HTTPS sikrer all surfing, men det gjør det dessverre ikke. Det er veldig nyttig å avgjøre om et nettsted er gyldig eller ikke, og om de tilbyr en generell beskyttelse av dataene dine. Selv om det gjør det vanskeligere for nysgjerrige øyne å se hvilke sider du besøker på et nettsted, vil de fortsatt kunne se at du besøkte det nettstedet. Hackere har faktisk klart å lage HTTPS nettsteder som er der for å lure deg. Så selv om det skaper et tryggere internettmiljø, er det ikke idiotsikkert.

Sertifikatmyndighetene er stort sett pålitelige myndigheter, men det tar bare en ødelagt CA å opprette falske sertifikater. Som alltid på internett er det fremdeles best å bruke sunn fornuft og ikke stoler lett på.

Besøk bare HTTPS-nettsteder med HTTPS overalt

https overaltVi flytter fra nettsted til nettsted i disse dager, og som de travle menneskene vi er, har vi ikke tid til å sjekke om et nettsted er sikkert, hver gang vi får tilgang til et nytt. Heldigvis finnes det et initiativ kalt HTTPS Everywhere, som vil gjøre alt arbeidet for deg. HTTPS Everywhere er en nettleserutvidelse som ble opprettet av Electronic Frontier Foundation i samarbeid med Tor Project. Utvidelsen sjekker hvert nettsted slik at du ikke trenger å gjøre det. Det er tilgjengelig for Chrome, Firefox og Opera og kan enkelt lastes ned fra nettstedet deres.

HTTPS Everywhere vil sørge for at du bare får se sikre nettsteder. Hvis du prøver å få tilgang til et HTTP-nettsted, vil det varsle deg om faren. Hvis det er en sikker HTTPS-versjon av et nettsted, vil utvidelsen automatisk sende deg dit i stedet.

Noen VPN-leverandører har begynt å legge til en lignende funksjon til tjenesten deres. Hos disse VPN-leverandørene er du beskyttet med en premium VPN og du blir sendt til HTTPS nettsteder automatisk hvis disse finnes. Et eksempel på en VPN-leverandør med denne ekstra tjenesten er CyberGhost.

Siste tanker

HTTP og HTTPS tar seg av kommunikasjonen mellom nettleser og server. Opprinnelig ble HTTPS opprettet for å sikre sensitive data. Nå har det blitt en regel for sikker internettbruk. Med en grønn hengelås i venstre hjørne av adressefeltet er det enkelt å sjekke om et nettsted har denne sikre versjonen av kommunikasjon og ende-til-ende-kryptering. Det kan imidlertid være vanskelig å sjekke dette for alle nettsteder vi besøker. Du kan bruke gratis nettleserutvidelse HTTPS Everywhere for å gjøre jobben for deg. Når du er slått på, vil du ikke kunne besøke et usikkert nettsted.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map