HTTP vs. HTTPS: Hvad er forskellen?

Hvad er HTTP, tænker du sikkert, og hvilken funktion har den overhovedet? HTTP er en engelsk forkortelse for HyperText Transfer Protocol. Det er en protokol, som bygger bro mellem dig og din browser og resten af internettets mange servere, når du henter information fra de sider, du besøger. HTTP-protokollen sender og modtager informationer fra servere og skaber derigennem mulighed for, at du kan bevæge dig rundt på World Wide Webs hjemmesider.

HTTPS er i princippet det samme som HTTP. Der er også her tale om en HyperText Transfer Protocol, som sender og modtager data fra servere rundt om på nettet. Men hvad er HTTPS store force, siden der er brug for to næsten identiske protokoller?

Svaret ligger i det ekstra ’S’ i navnet. Dette S står for ‘Secure’, hvilket er selve HTTPS’ kernedyd.

Den leverer en mere sikker forbindelse mellem din browser og den pågældende server, du besøger, i kraft af at protokollen er beskyttet af en kryptering. Der er altså her tale om en indbygget kryptering, som ikke skal forveksles med den kryptering, man kan opnå med eksempelvis en VPN-forbindelse.

Den absolut største og klareste forskel i relationen HTTP vs. HTTPS er uden tvivl sikkerheden. Man kan næsten sige, at HTTPS er den indbrudssikrede udgave af HTTP, da den leverer et digitalt bolværk mod hackere og andre cyberkriminelle i kraft af sin kryptering. HTTPS krypterer den personfølsomme data via det såkaldte TLS-sikkerhedssystem (Transport Layer Security). Tidligere benyttede man SSL-systemet (Secure Socket Layer).

Som udgangspunkt integrerede man brugen af HTTPS på hjemmesider, hvor der udveksledes særligt personfølsomme oplysninger. Eksempelvis i forbindelse med offentlige instansers hjemmesider, webshops eller andre websteder, hvor brugeren blotter sine personoplysninger eller bankoplysninger.

I dag er HTTPS stort set standard for enhver hjemmeside, og dette skift fra HTTP til HTTPS kommer i den grad internetbrugerne til gode. Sondringen mellem HTTPS vs. HTTP er måske derfor ikke så aktuel i dag, omend man stadig kan støde på HTTP-hjemmesider. Her bør man altid træde ekstra varsomt, da en ondsindet falsk hjemmeside ofte opererer på en HTTP-hjemmeside.

Hvis man er blogger, eller benytter sin hjemmeside i reklameøjemed for at promovere sit indhold, så er der en klar fordel ved at have en HTTPS-hjemmeside. Som led i skabelsen af mere online sikkerhed har Google iværksat tiltag, der netop skal fremme brugen af HTTPS fremfor HTTP. Man har valgt at favorisere HTTPS-hjemmesider i SEO-relateret øjemed, således at HTTPS-hjemmesider vil fremkomme hyppigere og nemmere i Google-søgninger end HTTP-hjemmesider.

Når langt de fleste hjemmesider benytter HTTPS-protokollen, kunne man fristes til at tro, at der ikke længere er nogen ko på isen, hvad angår cybertrusler. For HTTPS har jo netop sit eget indbyggede sikkerhedssystem, der synes at gøre andre cybersikkerheds tiltag overflødige. Men sådan hænger virkeligheden dog ikke sammen. Man vil stadig løbe en risiko for at blive hacket, selvom man udelukkende opererer på HTTPS-hjemmesider.

Sagen er den, at HTTPS kun krypterer dataen mellem din browser og den pågældende hjemmeside, som besøges, mens eksempelvis en VPN-tjeneste krypterer al data til og fra selve din enhed. Der er derfor en klar forskel på den udbudte sikkerhed. Derudover skaber en VPN også mere online privatliv, eftersom den tildeler brugeren en anden IP-adresse, hvormed de besøgte hjemmesider ikke længere kan spore brugeren til sin oprindelige geografiske placering. Det kan der være op til flere fordele ved.

En global infrastruktur, stærk enkryptering samt 30 dages fortrydelsesret gør NordVPN til go-to appen for millioner af mennesker på verdensplan.