"S" i HTTPS står for "Secure". Det er den sikre versjonen av standard "Hypertext Transfer Protocol" nettleseren din bruker når du kommuniserer med nettsteder.
Hvordan HTTP setter deg i fare
Det er store problemer med dette. For én ting er det ingen måte å bekrefte at du er koblet til riktig nettsted. Kanskje du synes at Du har tilgang til bankens nettsted, men du er på et kompromittert nettverk som omdirigerer deg til en bedrageri-nettside. Passord og kredittkortnummer må aldri sendes over en HTTP-tilkobling, eller en eavesdropper kan enkelt stjele dem.
Disse problemene oppstår fordi HTTP-tilkoblinger ikke er kryptert. HTTPS-tilkoblinger er.
Hvordan HTTPS-kryptering beskytter deg
Når du sender sensitiv informasjon over en HTTPS-tilkobling, kan ingen avlytte på den i transitt. HTTPS er det som gjør det mulig for sikker nettbank og shopping.
Det gir også ekstra personvern for normal nettlesing, også. For eksempel standard Google-søkemotorer som standard HTTPS-tilkoblinger. Dette betyr at folk ikke kan se hva du søker etter på Google.com. Det samme gjelder for Wikipedia og andre nettsteder. Tidligere kunne alle på samme Wi-Fi-nettverk se søkene dine, som din Internett-leverandør ville.
Hvorfor alle vil forlate HTTP bak
I USA har internettleverandøren lov til å snuse på nettleserloggen og selge den til annonsører. Hvis Internett flytter til HTTPS, kan Internett-leverandøren ikke se så mye av disse dataene, men de ser bare at du kobler til et bestemt nettsted, i motsetning til hvilke individuelle sider du ser. Dette betyr mye mer privatliv for din surfing.
Enda verre, HTTP tillater Internett-leverandøren å tukle med nettsidene du besøker, hvis de vil. De kan legge til innhold på nettsiden, endre siden, eller til og med fjerne ting. For eksempel kan Internett-leverandører bruke denne metoden til å injisere flere annonser på nettsider du besøker. Comcast injiserer allerede advarsler om dens båndbreddehette, og Verizon har injisert en supercookie brukt til å spore annonser. HTTPS forhindrer Internett-leverandører og andre som kjører et nettverk fra å manipulere med nettsider som dette.
Og selvfølgelig er det umulig å snakke om kryptering på nettet uten å nevne Edward Snowden. Dokumentene som lekket av Snowden i 2013 viste at den amerikanske regjeringen overvåker nettsidene besøkt av Internett-brukere over hele verden. Dette viste en brann under mange teknologibedrifter for å bevege seg mot økt kryptering og personvern. Ved å flytte til HTTPS, har regjeringer over hele verden en tøffere visning av alle dine vaner.
Hvordan nettlesere oppfordrer nettsteder til å dumpe HTTP
Mens nettlesere gjør HTTPS attraktivt med nye funksjoner, gjør Google HTTP unattractive ved å straffe nettsteder for bruk av den. Google planlegger å flagge nettsteder som ikke bruker HTTPS som usikre i Chrome, og Google vil prioritere nettsteder som bruker HTTPS i Googles søkeresultater. Dette gir et sterkt incitament for nettsteder å migrere til HTTPS.
Slik sjekker du om du er koblet til et nettsted ved hjelp av HTTPS
Dette ser litt annerledes ut i hver nettleser, men de fleste nettlesere har https:// og låsikonet til felles. Enkelte nettlesere skjuler nå "https://" som standard, slik at du bare ser et låsikon ved siden av nettstedets domenenavn. Men hvis du klikker eller klikker inne i adresselinjen, ser du delen "https://" av adressen.
Hvis du bruker et ukjent nettverk, og du kobler deg til bankens nettsted, må du sørge for at du ser HTTPS og den riktige nettsiden adressen. Dette hjelper deg å sikre at du faktisk er koblet til bankens nettside, selv om det ikke er en idiotsikker løsning. Hvis du ikke ser en HTTPS-indikator på påloggingssiden, kan du være koblet til en bedragerwebsted på et kompromittert nettverk.
Se opp for Phishing-triks
Andre svindlere kan etterligne låsikonet, og endre nettstedets favicon som vises i adressefeltet til en lås for å prøve å lure deg. Hold øye med disse triksene når du kontrollerer tilkoblingen din til et nettsted.
