World Wide Web er et flott sted å være, men det er ikke alltid trygt på grunn av hackere og angripere. Hypertext Transfer Protocol (HTTP) krever de fleste nettsteder i dag, men det er ikke lenger bra nok. Kravet er Hypertekst Transfer Protocol Secure (HTTPS), men som det står, beveger webmastere seg ikke rask nok til å vedta den sikrere protokollen.
Utformingen av HTTPS handlet om å sikre nettsteder som omhandler penger. For eksempel, hvis ryggen din har sin egen nettside, og derfra kan du sjekke balansen din og gjøre transaksjoner, den må kjøre på en sikker protokoll.
På toppen av kostnaden for hosting, SEO-innflytelse og andre viktige elementer for å få en nettside oppe, er HTTPS bare en ekstra lagt prislapp.
Lese: Forskjell mellom HTTP og HTTPS.
Hvorfor HTTP ikke er bra nok
Data sendt over HTTP er ikke sikkert, noe som betyr at noen avlyser via Wi-Fi, eller til og med NSA-baserte i USA kan ta en titt på informasjonen. For ikke å nevne, data som sendes via protokollen, er i tekstmodus, så det er lett å lese.
Det er ingen måte å fortelle om brukeren er koblet til riktig nettsted hvis HTTPS ikke er aktiv. Dette betyr at det er lettere for en angriper å lage en falsk nettside designet for å lure brukere. På grunn av dette må man aldri sende kredittkortinformasjon og passord over en HTTP-tilkobling.
Hva gjør HTTPS bedre
HTTPS er ikke uten problemer, men fra vårt synspunkt er det mye bedre enn HTTP og bør tas seriøst. Enhver tilkobling sendt over den sikrede protokollen holdes vekk fra nysgjerrige øyne. Selv NSA har en vanskelig tid å bryte gjennom HTTPS-barrieren, i det minste for nå.
Microsoft har også vedtatt sikker protokoll for Bing. Alle som søker gjennom den populære søkemotoren kan gjøre det med fred i sinnet.
Hvorfor må vi flytte fra HTTP til HTTPS
Visste du at Internettleverandører i USA har loven på deres side for å samle nettleserhistorikken til kundene? Etter samlingen blir historien så solgt til annonsører.
Med HTTPS aktiv, må ISPer komme opp på andre måter for å få tilgang til informasjonen din. Forhåpentligvis vil de tenke på å spørre først.
For å gjøre saken verre, kan ISPs tukle med nettsidene du besøker regelmessig. Tenk deg å besøke The Windows Club, og bare for å komme over en melding fra tjenesteleverandøren. Ja, de kan injisere meldinger på nettsteder, og av en eller annen grunn vil regjeringene ikke gjøre noe med det.
Fra et nettstedseiers perspektiv kan det være en god mening å flytte til HTTPS for en annen grunn. Google har tatt med det som en søkerangeringsfaktor, og så ville det gjøre en god SEO-sans. Google har også lagt ned trinnene du må ta for å migrere til et HTTPS-nettsted.
Tegn på et sikret nettsted
Det er enkelt! Bare se på adressefeltet og hold øye med https:// og det er det egentlig. Husk, det må ha 's'.
MERK: Selv om et nettsted som bare brukes til å surfe, kanskje ikke vil bruke HTTPS, er det avgjørende at ethvert nettsted som brukere må skrive inn sine legitimasjon for å logge inn og bruke nettstedet, for eksempel et e-handelsnettsted - må bruke HTTPS-protokoll.