Fram till omkring 2017 använde en stor majoritet av webbplatser på internet strikt hypertextöverföringsprotokoll ( HTTP ) för överföring av en webbplatss data till en besökares webbläsare.

Fram till dess var de flesta webbläsare fullt kapabla att ta emot säkert HTTP- innehåll, men få webbplatsägare brydde sig om att konfigurera sina webbplatser med HTTPS .

Vad är HTTPS ? Det står för hypertext transfer protocol secure. Och idag är denna säkra version av HTTP hur majoriteten av webbplatser på internet överför sitt innehåll till webbläsare.

Vad är HTTPS?

När en webbplats använder HTTPS betyder det att all data som överförs mellan den webbplatsen och din webbläsare är krypterad.

Innan HTTPS kunde en hackare enkelt avlyssna överföringen mellan webbhotellet och användarens webbläsare och läsa innehållet som överförs. Detta beror på att innehållet överfördes i HTML eller vanlig text. I många fall var till och med ID^(IDs) och lösenord lätta att extrahera från dessa överföringar.

Vad gör HTTPS annorlunda? HTTPS använder det som kallas Transport Layer Security ( TLS ), tidigare känt som Secure Socket Layer ( SSL ). 

TLS använder två säkerhetsnycklar för att helt kryptera data som går mellan webbhotellet och din webbläsare.

• Privat nyckel^{(Private key)} : Detta är en nyckel som lagras på den ursprungliga webbservern. Den är inte tillgänglig för allmänheten, så endast den här privata nyckeln som lagras på den riktiga webbservern kan dekryptera överföringar.
• Offentlig nyckel^{(Public key)} : Den publika nyckeln används av alla webbläsare som vill kommunicera med webbservern som håller webbplatsen.

Hur HTTPS-kommunikation fungerar

Kommunikationsprocessen fungerar enligt följande.

1. En användare öppnar en webbläsare och ansluter till en webbsida.
2. Webbplatsen skickar ett SSL - certifikat till användarens webbläsare som innehåller den publika nyckeln. Webbläsaren behöver denna publika nyckel för att öppna den första anslutningen till webbplatsen.
3. Detta initierar vad som kallas en " TLS - handskakning" där klienten (webbläsaren) och servern (webbplatsen) "enas" om chiffer som ska användas, verifiera webbplatsens digitala SSL - signatur och generera nya sessionsnycklar för den aktuella sessionen.

När denna "session" väl är etablerad kommer ingen mellan webbläsaren och webbservern enkelt att kunna identifiera informationen eller data som överförs.

Detta beror på att allt, även HTML -koden som överförs till webbläsaren, krypteras (i huvudsak förvrängd till nonsenstext och symboler). Endast webbläsaren som upprättade den första anslutningen till webbplatsen kan dechiffrera informationen och vice versa. Endast webbplatsen kan ta emot saker som ID^(IDs) och lösenord och dechiffrera dem för användning.

Så när du ser att en webbplats är säker kan du vara säker på att kommunikationen mellan din webbläsare och fjärrsidan är privat och säker från nyfikna ögon.

Hur man vet om en webbplats använder HTTPS

Från och med 2017 satte Google press på webbplatsägare att införliva SSL- certifikat på sina webbplatser. De gjorde detta genom att integrera en ny funktion i den senaste versionen av Chrome som visade en "Not Secure "-varning för användarna när de besökte en webbplats som inte använde HTTPS .

Om du kör den senaste versionen av webbläsaren Chrome och besöker en säker webbplats som använder HTTPS ser du en liten låsikon till vänster om webbadressen^(URL) .

Inte långt efter började andra webbläsare följa efter, inklusive Firefox , Safari och mer. De kommer alla att visa en låsikon som Chrome gör.

Om du besöker en webbplats och webbplatsen inte använder HTTPS för att kommunicera, kommer du att se felet Inte säker^{(Not secure)} till vänster om webbadressen.

Som om detta inte är tillräckligt stötande för att hålla besökare borta från en webbplats, inrättade Google också en policy där användning av SSL- certifikat skulle hjälpa webbplatser att rankas högre i sökresultaten.

Dessa två skäl är varför de flesta webbplatsägare äntligen började byta över sina webbplatser för att använda SSL -certifikat och kommunicera med besökarnas webbläsare via HTTPS .

Varför ska du bry dig om HTTPS?

Som användare av internet bör du bry dig mycket om huruvida en webbplats använder HTTPS eller inte . Du kanske inte tror att någon bryr sig om vilka webbplatser du besöker eller vad du gör på internet, men det finns väldigt stora grupper av hackare där ute som är väldigt intresserade.

Genom att avlyssna din webbläsares kommunikation med webbplatser är hackare ständigt på jakt efter någon av följande information:

• Din e-postadress, så att de kan sälja den till e-spammare.
• Ditt telefonnummer och din fysiska adress så att de kan sälja det till marknadsförare.
• ID och lösenord du använder för att logga in på dina bankkonton så att de kan komma åt dina pengar.
• Alla pinsamma webbplatser du besöker så att de kan skicka e-postmeddelanden till dig som hotar att dela den aktiviteten med vänner och familj om du inte betalar^{(threatening to share that activity with friends and family if you don’t pay up)} .
• Din dators direkta IP-adress så att de kan försöka hacka ditt system^{(try to hack your system)} .

Faktum är att se till att du bara besöker webbplatser som använder HTTPS är ett kraftfullt sätt att skydda din integritet och säkerhet online, av många anledningar.

Om du äger en webbplats finns det ännu fler anledningar till att du bör bry dig om att installera SSL- certifikat och aktivera HTTPS .

• Du får mer Google -söktrafik.
• Besökare kommer att känna sig trygga att besöka din webbplats oftare.
• Kunder kommer att känna sig säkrare när de köper produkter från dig.
• Hackare kommer att vara mindre benägna att få ID^(IDs) eller lösenord som gör det lättare för dem att hacka din webbplats.

Det finns inte längre några goda skäl för någon som använder internet idag att inte bara använda HTTPS för alla webbtransaktioner.

Hur man använder HTTPS på din webbplats

Om du äger en webbplats och är intresserad av att bli av med det läskiga meddelandet "Inte säkert" när folk besöker din webbplats, är det inte svårt att installera SSL - certifikat för din webbplats.

Faktum är att vi har publicerat en fullständig guide om hur du får ditt eget SSL-certifikat för din webbplats och hur du installerar det^{(how to get your own SSL certificate for your website, and how to install it)} .

De enkla stegen är följande:

1. Bestäm den dedikerade IP-adress som ditt webbhotell har tillhandahållit din webbplats.
2. Installera SSL- certifikatet antingen från din webbplats eller ett du har köpt från en SSL -certifikattjänst.
3. Tvinga^(Force) alla webbläsare att använda SSL när du besöker din webbplats genom att redigera .htaccess-filen med ett "rewrite"-kommando som ändrar alla anslutningar till att använda HTTPS .
4. Se^(Make) till att tillhandahålla ditt privata SSL- certifikat till alla CDN- tjänster som du har installerat på din webbplats.

Denna process har blivit ännu enklare på sistone, eftersom många webbhotell tillhandahåller webbplatsägare med ettklickslösningar för att installera SSL - certifikat för deras webbplats.

What Is HTTPS and Why You Should Care

Up until around 2017, a large majority of websites on the internet used striсtly hуpertext transfer protocol (HΤTP) for the transmission of a website’s data to a visіtor’s web browser.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL). 

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

• Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
• Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

1. A user opens a browser and connects to a web page.
2. The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
3. This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

• Your email address, so they can sell it to email spammers.
• Your phone number and physical address so they can sell it to marketers.
• ID and passwords you use to log into your bank accounts so they can access your funds.
• Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
• Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

• You’ll get more Google search traffic.
• Visitors will feel safe to visit your website more frequently.
• Customers will feel more secure buying products from you.
• Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

1. Determine the dedicated IP address your web host has provided to your website.
2. Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
3. Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
4. Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Related posts

• 3 sätt att ta ett foto eller en video på en Chromebook

• Hur man upptäcker dator- och e-postövervaknings- eller spionprogram

• Plattskärmsteknik avmystifierad: TN, IPS, VA, OLED och mer

• Så här aktiverar eller inaktiverar du Caps Lock på Chromebook

• 4 sätt att hitta de bästa internetalternativen (ISP) i ditt område

• Hur man hittar de bästa Discord-servrarna

• Hur man åtgärdar Disney Plus-felkod 83

• Hur man öppnar en fil utan förlängning

• Hur man blir av med Yahoo Search i Chrome

• Hur man laddar ner Twitch-videor

• OLED vs MicroLED: Ska du vänta?

• Hur man använder VLOOKUP i Google Sheets

• Hur man gör Spotify högre och låter bättre

• Hur man hittar minnen på Facebook

• Hur man gör en trådbunden skrivare trådlös på 6 olika sätt

• Hur man hittar födelsedagar på Facebook

• Hur man postar en artikel på Linkedin (och bästa tiderna att posta)

• Hur man skickar ett anonymt textmeddelande som inte kan spåras tillbaka till dig

• Så här fixar du Hulu-felkoden RUNUNK13

• 8 sätt att få fler krediter på Audible