Är HTTPS tillräckligt för att betrakta dig på en säker webbplats?

49 5 minutes read
Sammanfattning
  • Vad är HTTPS?
  • Vad är skillnaderna mellan HTTP och HTTPS?
  • Googles åtgärder för att standardisera HTTPS-protokollet
  • Hur vet jag om en webbplats använder det säkra protokollet?
  • Protokollets huvudsakliga begränsningar
  • HTTPS och hacking

Cybersäkerhet

HTTPS är utan tvekan en av de mest populära datormetoderna för tillfället för att säkra utbytet av data på Internet. Viktigt för många sajter, är det verkligen tillräckligt att betrakta sig själv som säker när man surfar online?

Vad är HTTPS?

Bokstavligen Hypertext Transfer Protocol Secure, betecknar HTTPS faktiskt den säkra versionen av HTTP-datorspråket. Syftet med det senare är i synnerhet att möjliggöra kopplingen mellan en klient och en server på webben. För att vara mer exakt motsvarar HTTPS kombinationen mellan HTTP-språket och ett SSL- eller TLS-protokoll vars syfte är att säkra utbyten på Internet. Bland funktionerna som tillåts av HTTPS noterar vi skyddet av autentiseringen av en server, konfidentialitet och dataintegriteten.

Information som skickas med HTTPS-protokollet säkras med TLS-protokollet (Transport Layer Security), som tillåter att tre skyddsnivåer implementeras. Kryptering kodar data som utbyts för att göra den oläsbar i händelse av olaglig avlyssning. Dessutom kan informationen inte ändras eller förvanskas under överföringen. Slutligen är det ett bra sätt för autentisering, som bevisar för Internetanvändare att de verkligen är länkade till rätt webbplats. Dessutom skyddar denna autentisering mot så kallade “Man-in-the-middle”-attacker, populariserade sedan slutet av 2000-talet.

Det var därför i slutet av 2000-talet som det klassiska HTTP-protokollet började visa sina brister: säkerhetsproblem i hanteringen av protokollet mellan servern och klienten lyftes fram av flera datavetare. Det tog några år, men sedan början av 2017 har vissa webbläsare börjat avslöja tjänster och sajter i deras navigeringsfält som samlar in personuppgifter utan att använda HTTPS-protokollet. Målet är enkelt: att göra Internetanvändare medvetna om att de befinner sig på en osäkrad webbplats, men också att uppmuntra många webbplatser att anta protokollet.

Om sålunda de mest “känsliga” sajterna som banker, sociala nätverk eller onlinebutiker ursprungligen var de enda som använde HTTPS, har cybersäkerhetsmetoden nu blivit mer demokratiserad och generaliserad, allt ur ett globalt perspektiv.

Vad är skillnaderna mellan HTTP och HTTPS?

Chrome HTTPS-varning

HTTP-protokollet tillåter överföring av data mellan en webbläsare och en webbserver. Den största nackdelen med denna typ av anslutning ligger i det faktum att den inte är säker: ingen kryptering av användardata används. Om en användare bestämmer sig för att ange konfidentiell information såsom bankuppgifter eller ett lösenord, löper han potentiellt risken att en illvillig tredje part missbrukar dem.

Det är av denna anledning som många webbplatser bestämmer sig för att migrera till HTTPS, för att försäkra användarna och garantera en viss konfidentialitet för data. Dessutom har stora webbaktörer kunnat göra sitt yttersta de senaste åren för att demokratisera detta protokoll så bra som möjligt, inklusive Google.

Googles åtgärder för att standardisera HTTPS-protokollet

Redan 2014 bestämde sig Google för att lyfta fram sajter med en säker anslutning (särskilt vad gäller SEO/sajtens synlighet på sökmotorn). Tanken var enkel: tvinga de flesta webbplatser att byta till HTTPS för att dra nytta av den exponering som en bra SEO på Google tillåter. Sedan 2017 har Google också visat en “osäkrad” etikett på HTTP-sidor för Chrome-användare (den mest populära webbläsaren i världen idag), för att indikera för Internetanvändare att deras anslutning till en viss webbplats inte är optimal från en integritetssynpunkt.

Därmed anses webbplatser som använder HTTP-protokollet nu vara föråldrade. För att få en uppfattning går för närvarande 68 % av Chromes trafik på Android och Windows via HTTPS-skydd och mer än 78 % för iOS och MAC. Dessutom använder 81 av de 100 bästa webbplatserna på webben HTTPS som standard.

Fotolia HTTPS HTTPS säkert internet

Hur vet jag om en webbplats använder det säkra protokollet?

För att ta reda på om HTTPS används på webbsidor, kontrollera helt enkelt närvaron av den hänglåsformade indikatorn bredvid webbadressen till nämnda sidor. På Chrome kommer en HTTP-webbplats att ha omnämnandet “inte säker” på samma plats, vilket betyder att anslutningen inte respekterar säkerhetsprotokollet.

Om du är osäker är det alltid möjligt att kontrollera själva URL:en: om adressen börjar med HTTPS, så drar du nytta av en säker anslutning här. I allmänhet ger Google Chrome, Mozilla Firefox och huvudwebbläsarna nu varningsmeddelanden för att indikera för internetanvändaren att han är på väg att gå in på en osäkrad sida.

Cybersäkerhet

Protokollets huvudsakliga begränsningar

Trots de många egenskaperna hos HTTPS skulle det vara fel att säga att webbplatser som använder detta protokoll löser alla säkerhetsproblem. I motsats till en förutfattad mening betyder protokollet, om det är säkrare, inte att användardata inte samlas in, används eller ens säljs vidare. Endast trafik mellan webbplatsen och datorn är krypterad. Till exempel har Facebook använt HTTPS sedan 2010, men vi vet mycket väl sedan dess att företaget ändå har låtit Apple, Samsung och andra smartphonetillverkare fritt komma åt sina medlemmars data. I de flesta fall vet vi inte hur uppgifterna lagras efter ett besök på en sida, om den drar nytta av detta protokoll eller inte.

Med andra ord, nu kan även bedrägliga webbplatser (nätfiske, misstänkta nätbutiker etc.) dra nytta av detta säkerhetsprotokoll. Fällan är därför enkel: du går till en webbplats och tror att den är säker, men det är den verkligen inte. Det är därför viktigt att vara extremt vaksam, oavsett om du är på en webbplats som använder HTTPS eller inte.

Ett antivirus rekommenderas därför starkt för att skydda data som kan skadas av oväntad nedladdning av skadlig programvara.

Bitdefender Total Security 2022

Från 32 €

Läs meddelandet


9

Bitdefender Total Security 2022

  • Utmärkta funktioner/prenumerationsprisförhållande
  • Felfri serviceeffektivitet
  • Lite påverkan på prestandan

Bitdefender Total Security 2022 fortsätter farten från tidigare versioner med osviklig effektivitet. För att upptäcka och blockera alla typer av hot från Internet är sviten felfri. Det finns inga falska positiva att rapportera, och det har ingen betydande inverkan på Windows prestanda. Programvaran skyddar därför din dator felfritt. Jämfört med tidigare versioner beklagar vi vissa gränssnittsval som lutar för mycket mot allmänheten, även om vi alltid välkomnar redaktörens didaktiska insats. Det är utan tvekan en av de bästa säkerhetssviterna för Windows för att skydda dina filer, till ett attraktivt pris för köp av prenumerationen.

Bitdefender Total Security 2022 fortsätter farten från tidigare versioner med osviklig effektivitet. För att upptäcka och blockera alla typer av hot från Internet är sviten felfri. Det finns inga falska positiva att rapportera, och det har ingen betydande inverkan på Windows prestanda. Programvaran skyddar därför din dator felfritt. Jämfört med tidigare versioner beklagar vi vissa gränssnittsval som lutar för mycket mot allmänheten, även om vi alltid välkomnar redaktörens didaktiska insats. Det är utan tvekan en av de bästa säkerhetssviterna för Windows för att skydda dina filer, till ett attraktivt pris för köp av prenumerationen.

HTTPS och hacking

Även om det är uppenbart att HTTP tydligt representerar gamla dagar när det gäller datasäkerhet, är HTTPS inte heller okränkbar. Piraterna använder verkligen döljande tekniker och anpassar sig under åren till olika metoder för att säkra webbplatser.

Om det alltså i princip blir svårt för en hackare att återställa data från en HTTPS-sajt, kan han trots detta skapa en falsk sajt med hjälp av ett gratis SSL- eller TLS-certifikat via Let’s Encrypt (till exempel) för att lura Internetanvändare.

Med andra ord, nu kan även bedrägliga webbplatser (nätfiske, misstänkta nätbutiker etc.) dra nytta av detta säkerhetsprotokoll. Fällan är därför enkel: du går till en webbplats och tror att den är säker, men det är den verkligen inte.

Internetanvändare, som tror att de har kommit in på en säker plattform, kan potentiellt falla i hackarens fälla, oavsett om det är nätfiske eller lösenordsstöld.

Som med allt som rör internetsurfning är det därför viktigt att inse att du aldrig är 100% skyddad: vaksamhet krävs därför alltid.

Låt oss lägga till i förbigående att förutom ett antivirusskydd som skyddar din maskin, låter en VPN dig surfa anonymt på webben.

CyberGhost VPN

CyberGhost VPN

  • 7384 servrar
  • 91 länder
  • 7 samtidiga anslutningar
  • No-log policy
  • RAM-lagring

1,99 €

över 3 årIstället för 11,99 €/månad

Se erbjudandet Läs recensionen

Se detaljerna i erbjudandet

NordVPN

NordVPN

  • 5278 servrar
  • 60 länder
  • 6 samtidiga anslutningar
  • No-log policy
  • RAM-lagring

2,89 €

över 2 årIstället för 10,59 €/månad

Se erbjudandet Läs recensionen

Se detaljerna i erbjudandet

ExpressVPN

ExpressVPN

  • 3000 servrar
  • 94 länder
  • 5 samtidiga anslutningar
  • No-log policy
  • RAM-lagring

6,31 €

över 12 månaderIstället för 11,81 €/månad

Se erbjudandet Läs recensionen

Se detaljerna i erbjudandet

Tags
49 5 minutes read

Relaterade Artiklar

AMD Ryzen 7000 © AMD

Med några få ord talar AMD redan om Zen 5 i 4 nm / 3 nm och siktar på 2024

Uncharted film © Sony Pictures

Uncharted: Sony avslöjar en ny scen för sin film

Star Trek Discovery © Paramount+

Star Trek: Discovery: en första teaser för säsong 4, väntad i år

oneweb

OneWeb testar framgångsrikt anslutningsmöjligheter i flygplan och förbereder sin andra generation av satelliter

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button