Vad är HTTPS och varför du bör bry dig

Fram till omkring 2017 använde en stor majoritet av webbplatser på internet strikt hypertextöverföringsprotokoll ( HTTP ) för överföring av en webbplatss data till en besökares webbläsare.

Fram till dess var de flesta webbläsare fullt kapabla att ta emot säkert HTTP- innehåll, men få webbplatsägare brydde sig om att konfigurera sina webbplatser med HTTPS .

Vad är HTTPS ? Det står för hypertext transfer protocol secure. Och idag är denna säkra version av HTTP hur majoriteten av webbplatser på internet överför sitt innehåll till webbläsare.

Vad är HTTPS?

När en webbplats använder HTTPS betyder det att all data som överförs mellan den webbplatsen och din webbläsare är krypterad.

Innan HTTPS kunde en hackare enkelt avlyssna överföringen mellan webbhotellet och användarens webbläsare och läsa innehållet som överförs. Detta beror på att innehållet överfördes i HTML eller vanlig text. I många fall var till och med ID(IDs) och lösenord lätta att extrahera från dessa överföringar.

Vad gör HTTPS annorlunda? HTTPS använder det som kallas Transport Layer Security ( TLS ), tidigare känt som Secure Socket Layer ( SSL ). 

TLS använder två säkerhetsnycklar för att helt kryptera data som går mellan webbhotellet och din webbläsare.

  • Privat nyckel(Private key) : Detta är en nyckel som lagras på den ursprungliga webbservern. Den är inte tillgänglig för allmänheten, så endast den här privata nyckeln som lagras på den riktiga webbservern kan dekryptera överföringar.
  • Offentlig nyckel(Public key) : Den publika nyckeln används av alla webbläsare som vill kommunicera med webbservern som håller webbplatsen.

Hur HTTPS-kommunikation fungerar

Kommunikationsprocessen fungerar enligt följande.

  1. En användare öppnar en webbläsare och ansluter till en webbsida.
  2. Webbplatsen skickar ett SSL - certifikat till användarens webbläsare som innehåller den publika nyckeln. Webbläsaren behöver denna publika nyckel för att öppna den första anslutningen till webbplatsen.
  3. Detta initierar vad som kallas en " TLS - handskakning" där klienten (webbläsaren) och servern (webbplatsen) "enas" om chiffer som ska användas, verifiera webbplatsens digitala SSL - signatur och generera nya sessionsnycklar för den aktuella sessionen.

När denna "session" väl är etablerad kommer ingen mellan webbläsaren och webbservern enkelt att kunna identifiera informationen eller data som överförs.

Detta beror på att allt, även HTML -koden som överförs till webbläsaren, krypteras (i huvudsak förvrängd till nonsenstext och symboler). Endast webbläsaren som upprättade den första anslutningen till webbplatsen kan dechiffrera informationen och vice versa. Endast webbplatsen kan ta emot saker som ID(IDs) och lösenord och dechiffrera dem för användning.

Så när du ser att en webbplats är säker kan du vara säker på att kommunikationen mellan din webbläsare och fjärrsidan är privat och säker från nyfikna ögon.

Hur man vet om en webbplats använder HTTPS

Från och med 2017 satte Google press på webbplatsägare att införliva SSL- certifikat på sina webbplatser. De gjorde detta genom att integrera en ny funktion i den senaste versionen av Chrome som visade en "Not Secure "-varning för användarna när de besökte en webbplats som inte använde HTTPS .

Om du kör den senaste versionen av webbläsaren Chrome och besöker en säker webbplats som använder HTTPS ser du en liten låsikon till vänster om webbadressen(URL) .

Inte långt efter började andra webbläsare följa efter, inklusive Firefox , Safari och mer. De kommer alla att visa en låsikon som Chrome gör.

Om du besöker en webbplats och webbplatsen inte använder HTTPS för att kommunicera, kommer du att se felet Inte säker(Not secure) till vänster om webbadressen.

Som om detta inte är tillräckligt stötande för att hålla besökare borta från en webbplats, inrättade Google också en policy där användning av SSL- certifikat skulle hjälpa webbplatser att rankas högre i sökresultaten.

Dessa två skäl är varför de flesta webbplatsägare äntligen började byta över sina webbplatser för att använda SSL -certifikat och kommunicera med besökarnas webbläsare via HTTPS .

Varför ska du bry dig om HTTPS?

Som användare av internet bör du bry dig mycket om huruvida en webbplats använder HTTPS eller inte . Du kanske inte tror att någon bryr sig om vilka webbplatser du besöker eller vad du gör på internet, men det finns väldigt stora grupper av hackare där ute som är väldigt intresserade.

Genom att avlyssna din webbläsares kommunikation med webbplatser är hackare ständigt på jakt efter någon av följande information:

  • Din e-postadress, så att de kan sälja den till e-spammare.
  • Ditt telefonnummer och din fysiska adress så att de kan sälja det till marknadsförare.
  • ID och lösenord du använder för att logga in på dina bankkonton så att de kan komma åt dina pengar.
  • Alla pinsamma webbplatser du besöker så att de kan skicka e-postmeddelanden till dig som hotar att dela den aktiviteten med vänner och familj om du inte betalar(threatening to share that activity with friends and family if you don’t pay up) .
  • Din dators direkta IP-adress så att de kan försöka hacka ditt system(try to hack your system) .

Faktum är att se till att du bara besöker webbplatser som använder HTTPS är ett kraftfullt sätt att skydda din integritet och säkerhet online, av många anledningar.

Om du äger en webbplats finns det ännu fler anledningar till att du bör bry dig om att installera SSL- certifikat och aktivera HTTPS .

  • Du får mer Google -söktrafik.
  • Besökare kommer att känna sig trygga att besöka din webbplats oftare.
  • Kunder kommer att känna sig säkrare när de köper produkter från dig.
  • Hackare kommer att vara mindre benägna att få ID(IDs) eller lösenord som gör det lättare för dem att hacka din webbplats.

Det finns inte längre några goda skäl för någon som använder internet idag att inte bara använda HTTPS för alla webbtransaktioner.

Hur man använder HTTPS på din webbplats

Om du äger en webbplats och är intresserad av att bli av med det läskiga meddelandet "Inte säkert" när folk besöker din webbplats, är det inte svårt att installera SSL - certifikat för din webbplats.

Faktum är att vi har publicerat en fullständig guide om hur du får ditt eget SSL-certifikat för din webbplats och hur du installerar det(how to get your own SSL certificate for your website, and how to install it) .

De enkla stegen är följande:

  1. Bestäm den dedikerade IP-adress som ditt webbhotell har tillhandahållit din webbplats.
  2. Installera SSL- certifikatet antingen från din webbplats eller ett du har köpt från en SSL -certifikattjänst.
  3. Tvinga(Force) alla webbläsare att använda SSL när du besöker din webbplats genom att redigera .htaccess-filen med ett "rewrite"-kommando som ändrar alla anslutningar till att använda HTTPS .
  4. Se(Make) till att tillhandahålla ditt privata SSL- certifikat till alla CDN- tjänster som du har installerat på din webbplats.

Denna process har blivit ännu enklare på sistone, eftersom många webbhotell tillhandahåller webbplatsägare med ettklickslösningar för att installera SSL - certifikat för deras webbplats.



About the author

Jag är en datorexpert och har hjälpt människor med sin dator sedan 2009. Mina kunskaper inkluderar iphone, mjukvara, prylar och mer. Jag har också arbetat som instruktör de senaste fyra åren. Under den tiden har jag lärt mig hur man hjälper människor att lära sig nya program och hur man använder sina enheter på ett professionellt sätt. Jag tycker om att ge tips om hur jag kan förbättra mina kunskaper så att alla kan bli framgångsrika på jobbet eller i skolan.



Related posts