HTTP & HTTPS

Posted on February 26, 2016

Kan du skillnaden när du surfar på sajter?

Det här är egentligen alltid aktuellt, Google sa redan 2014 att de kommer jobba hårdare för att alla siter på webben ska ha HTTPS-kryptering. Men i slutet av januari i år gick de ut med att de nu kommer börja ta än större steg mot detta.

När du i nuläget surfar mot http-siter är det ingenting som aktivt talar om detta för dig. När du däremot är på en sida som skyddas av https-kryptering syns det tydligt i browserns adressfält:

Men nu kommer alltså google att börja flagga alla HTTP-sidor som osäkra, genom att lägga till ett hänglås med ett kryss över istället för “blanka sidan”-ikonen. De gör detta för att användarna helt enkelt ska komma ihåg att en inte surfar på en säker anslutning.

Det finns också uppgifter om att Google kommer börja ge sidor som saknar HTTPS-anslutning en lägre rank i sina sökresultat, och gör redan detta i viss utsträckning. Det kommer med allra största sannolikhet göra den stora skillnaden, ingen vill ju riskera att rankas lägre bland googles sökresultat. Nu till lite info om HTTP/HTTPS!

Men först kryptering

Kryptering är samma sak som ett klassiskt chiffer (vem lekte inte med sådana när en var liten?). I dagens digitala värld innebär det enkelt förklarat att krypterad information inte går att komma åt utan en krypteringsnyckel. T.ex så är informationen på din iphone krypterad tills du trycker in din passcode. Inte ens FBI kommer åt den.

Skillnad på HTTP och HTTPS

I alla fall. När du som användare är inne på en HTTP-sida så är informationen som skickas mellan dig och sidan inte krypterad på samma sätt som med HTTPS-sidor. Det betyder att om du t.ex fyller i information som namn, adress och något lösenord, så skickas det som helt vanlig text mellan din dator och sidan. Om en hackare får tag på den informationen kan hen alltså läsa rakt av vad ditt användarnamn och lösenord är.

På en https-sida skickas det krypterat, och kan inte läsas av en hackare utan att hen först lyckas dekryptera informationen. Plus att det blir sjukt svårare att hacka en HTTPS-anslutning, så redan där är du säkrare. HTTPS skyddar dig också genom att du kan vara säker på att sidan du är på verkligen är den sida den utger sig för att vara. Genom att kontrollera att HTTPS-symbolen finns i adress-fältet när du surfar till t.ex din bank behöver du inte oroa dig för att du har hamnat på en scam-sida som försöker sno dina lösenord och kortnummer.

Det är inte alltid superviktigt

När en site använder sig av HTTPS blir den alltid en aning långsammare (men det märker du kanske inte om du har snabb uppkoppling), därför har t.ex stora e-handelsaffärer ingen kryptering för än du loggar in eller ska checka ut med det du ska handla. Likaså är inte HTTPS jätteviktigt när du t.ex läser nyheter på siter som inte kräver login eller några av dina personliga uppgifter.

När du ska kolla efter HTTPS

Alla siter där du loggar in, lämnar ifrån dig privata eller känsliga uppgifter och liknande bör ha HTTPS-kryptering. Även på enklare siter med t.ex donations-knappar kan det vara bra att kolla efter det gröna låset, var i alla fall noga med att se att allt stämmer på t.ex paypal-sidan du kommer till är äkta och är krypterad innan du loggar in och godkänner några transaktioner.

Hur skaffar en HTTPS till sin site?

Https-certifikat måste en betala för och det godkänns av speciella certifikats-auktoriteter. Det som sker när du skaffar HTTPS till din site är att en sådan auktoritet ger dig en underskrift på att din site är säker, och då talar om det för dina besökares webläsare. Om du vill eller behöver kryptera din site så finns det flera olika sätt att fixa certifikatet, antagligen har ditt webhotell en lösning som du kan köpa till för en rimlig slant.

Stay safe, och titta gärna igenom länkarna här nedan om du vill läsa mer.

Källor & länkar:

http://www.wpexplorer.com/https-wordpress/

http://motherboard.vice.com/read/google-will-soon-...

http://www.wsiworld.com/blog/google-chrome-set-to-...

https://sv.wikipedia.org/wiki/Kryptering

http://www.apple.com/customer-letter/

https://support.google.com/webmasters/answer/60735...

Hannah Willen

Hannah är art director och konstnär, och har gillat att surfa sedan hon lärde sig att koppla upp modemet via telefonjacket som 7-åring. Kodar-intresset ligger främst på front-end men hon gillar att följa vad som händer i tech- och media-branschen.