HTTPS: Vad det gör, varför du behöver det och hur man får det
HTTP har funnits sedan början av internet i slutet av 1980-talet. Du ser det i början av varje webbadress i din webbläsares adressfält, men vad är det egentligen?
HTTP, som är en förkortning för HyperText Transfer Protocol, är en uppsättning regler för att överföra en webbsida mellan en webbserver och din webbläsare. När du söker efter en specifik URL i din webbläsare startar det en konversation med webbplatsens server för att ladda ner allt den behöver för att göra den webbsidan.
Vad händer om din webbläsare behöver skicka eller ta emot information som är privat?
Konversationen som äger rum med HTTP sker i ”vanlig text” vilket innebär att en tredje part kan lyssna på i din webbläsares konversation och se allt som sägs. Det här är ett bra sätt att stjäla personlig information som ditt kreditkortsnummer eller andra känsliga saker. För att motverka detta måste vi använda HTTPS.
HTTPS är exakt samma konversation som din webbläsare och webbserver hade tidigare, men nu är all den informationen krypterad. Endast din webbläsare och webbservern har nyckeln till att dekryptera den. Detta förhindrar att alla avlyssnare får förstå vad som sägs.
Hur fungerar det?
Krypteringen som sker när du använder HTTPS görs med hjälp av ett speciellt ”SSL / TLS-certifikat” från webbplatsens server samt en unik krypteringsnyckel från din webbläsare. Både certifikatet och din nyckel används under hela din konversation för att bevisa för den andra parten att de är den de säger att de är. Utan dessa kan en tredje part fånga upp din konversation och låtsas vara antingen servern eller din webbläsare.
Innan konversationen börjar säger din webbläsare och servern hej och håller med om två saker: vilken typ av kryptering de ska använda och krypteringsnycklarna som kommer att användas för att utföra krypteringen. När denna första handskakning är klar kan både din webbläsare och servern tala samma krypterade språk och kan ha en privat konversation som är mycket svårt att lyssna på.
Hur vet du hur du arbetar?
Trots all denna komplicerade teknik som händer bakom kulisserna gör din webbläsare det mycket enkelt att se till att HTTPS är på och fungerar korrekt. Förutom att ha ”https: //” i URL-fältet i din webbläsare ser du också en hänglåsikon någonstans i närheten som indikerar att din anslutning till webbplatsen är säker.
Om du inte ser den bekräftelsen i din webbläsare är HTTPS inte aktivt och allt som din webbläsare skickar och tar emot är inte krypterat. Detta är faktiskt OK om du bara surfar på en webbplats utan att ange någon personlig information. Du bör dock alltid se till att HTTPS är aktiv när du utför aktiviteter som att logga in på en webbplats, fylla i ett formulär eller kolla in på en e-handelswebbplats.
Hur gynnar det din webbplats?
Säkerhet och integritet
Naturligtvis är den viktigaste fördelen för dig, din webbplats och webbplatsens användare säkerheten som HTTPS ger. Om din webbplats kör HTTPS, betyder det att allt som din webbläsare skickar och tar emot från webbservern görs med en stark kryptering så att tredje parter lätt kan lyssna på dig och / eller utföra skadliga aktiviteter. Detta är absolut nödvändigt om din webbplats är e-handel, har ett inloggningssystem eller någon annan typ av gränssnitt som låter användare skicka och ta emot känslig information. Du skyddar inte bara dem, utan isolerar dig också från eventuella påföljder eller rättegångar som kan uppstå om användarens säkerhet bryts och utnyttjas.
Upplevd säkerhet
Idag blir allmänheten mer och mer bekymrad över deras integritet. Vem kan klandra dem för en tid där virus, skadlig programvara, phishing och annat naturligt beteende är vanligare än någonsin tidigare? Du läser också nyheter om företag som har stora säkerhetsintrång nästan varje vecka. Som ett resultat tar stora teknologiföretag som Google en ståndpunkt och behandlar HTTPS som ett ”måste ha”. Till exempel kommer Google Chrome nu att visa en varning om att en webbplats är ”inte säker” om den inte kör HTTPS.