Du er her: Forside -> Webutvikling - > Sikrere surfing med HTTPS
Har du lagt merke til at enkelte nettsider starter med HTTP, mens andre starter med HTTPS? Flere nettsteder går over til sistnevnte, og det med god grunn.
Vi i Sorentio har hatt en runde på våre egne nettsider, hvor vi har gjort om alle nettadressene fra HTTP- til HTTPS-adresser. Det er flere årsaker til at vi har gjort det.
For å forstå hva HTTPS er, må man først forstå hva HTTP er. HTTP står for Hypertext Transfer Protocol, som betyr at det er en programmert fremgangsmåte for å overføre informasjon fra et sted til et annet på internett. Dersom man skriver "http://" foran en nettadresse, vil man i praksis bli vist innholdet slik det er programmert til å bli vist. Når informasjonen overføres slik, skjer det uten at innholdet er sikret på noen som helst måte, når det flytter seg fra serveren til din datamaskin.
HTTPS (Hypertext Transfer Protocol Secure) forteller oss i korte trekk at innholdet på de sidene som har denne bokstavkombinasjonen, er sikrere enn sidene uten S-en. Det er fordi informasjonen som sendes fra serveren til datamaskinen eller omvendt, er kryptert. Vi skal forklare dette nærmere.
Så, hvorfor bør man velge en HTTPS-side heller enn en HTTP-side? Det S-en gjør, er i bunn og grunn å fortelle deg som kunde at du kan være litt tryggere dersom du leverer personlig informasjon på disse sidene. En HTTPS-side er en kryptert internettside, som gjør at uvedkommende ikke har like stor mulighet til å kunne stjele innholdet som sendes mellom datamaskinen din, og serveren hvor nettstedet ligger. Det at innholdet er kryptert, betyr at det er kodet slik at andre som prøver å "avlytte" eller hente ut personlig informasjon du sender fra din datamaskin, ikke klarer å forstå det og dermed heller ikke kan bruke informasjonen til noe. Krypteringen foregår ved at man legger inn en krypteringsalgoritme på serveren til nettsiden.
En annen god grunn til at man som firma bør få inn S-en bak HTTP i egen nettadresse, er at Google krever det. Årsaken er igjen sikkerheten til brukerne. Det at man har lagt inn en krypteringsalgoritme på serveren til nettsiden, gjør at man er bedre sikret mot avlytting, endring av sendt data og mellomleddsangrep (at noen henter ut opplysninger eller kommer seg inn på selve harddisken til datamaskinen). Google mener også at de sidene som er kryptert, bør prioriteres over de sidene som ikke er det. Nettopp fordi det gir en sikrere nettopplevelse for brukerne. Og dersom Google prioriterer de sidene som er kryptert, vil det si at man bør ha HTTPS-side for å komme høyere opp i søkeresultatet.
I dag er vi blitt vant til å ha nettilgang tilnærmet hele døgnet rundt. Vi har som regel mulighet til å koble oss på åpne nettverk, hvor vi kan surfe fritt og være påkoblet til enhver tid. Men tenker vi over hva som kan skje, når vi kobler oss på et åpent nettverk? Det er nok samme tankegang her, som i flere andre situasjoner man hører om. Vi tenker "Jo, det kan nok skje diverse, men det skjer jo ikke med meg". Nei, det er ikke sikkert det skjer med deg. Men du kan uansett ta noen forhåndsregler for å sikre din egen identitet, og sikre det du har på harddisken på datamaskinen din. Det er nemlig her HTTPS-kunnskapen kommer til sin rett.
LES OGSÅ: Surf trygt i ferien
Når du surfer på åpne nettverk, og for eksempel går inn på en nettside for å kjøpe noe. Dersom denne nettsiden er en HTTP-side (altså en side som ikke er kryptert) og ikke en HTTPS-side (som er kryptert), er det mye større risiko for at dine personlige kredittkortopplysninger kan stjeles av uvedkommende som sitter og overvåker bevegelser som skjer på de åpne nettverkene. Og har de først fått tak i kredittkortopplysningene dine, kan de også få tak i langt flere opplysninger om deg og dine vaner. Noe som igjen kan føre til at din identitet lett kan bli misbrukt i for eksempel nettsvindel, fakturaforfalskninger o.l.
For å unngå å bli et offer for nettsvindel og identitetstyveri, er derfor første bud å surfe sikkert. Sjekk ut om de nettsidene du ferdes på, uavhengig av om du er på et åpent nettverk eller ikke, er HTTPS-sider. Det kan enkelt sjekkes ved å se etter hengelåsmerket ved siden av nettadressen, som vist på bildet under. Den viser deg om den er låst eller ei, altså om nettsiden er kryptert eller ikke.
Og for bedrifter som har egne nettsider, gjelder det å få sidene kryptert. Gjør om nettsidene deres til trygge nettsider, slik at kundene kan surfe trygt og sende informasjon uten å bekymre seg.