HTTPS – Vad är det?

HTTPS är en förkortning på orden Hypertext Transfer Protocol Secure och är ett anslutningsprotokoll som webbläsare använder för att kommunicera med webbplatser. Anledningen till varför man använder detta är för att säkra data som skickas mellan webbplatser och de som besöker dem. Via HTTPS så genomförs det också autentisering som säkerställer att alla parter är de som de utger sig för att vara och verifierar därefter att ingen information som skickas på något sätt har blivit manipulerad.

Det kan låta invecklat, men låt oss förklara för dig hur detta fungerar. HTTPS-anslutningar används till mycket på nätet och ofta i samband med känsliga överföringar, t.ex via betalningar som man gör via internet eller överföringar inom företag och annan hantering av privat information och detta finns enbart för att skydda användarens integritet. HTTPS-protokollet skapades av Netscape med en vision om att kunna genomföra säkra transaktioner till en början. Idag så använder man sig av även andra protokoll, som bland annat HTTPS SSL-kryptering. HTTPS kan köras över vilket tillförlitligt port protokoll som helst, normalt är det TCP som används.

HTTPS vs HTTP – vad är skillnaden?

Förkortningen HTTP har du garanterat hört mer än den snarlika versionen HTTPS, där S:et på slutet utgör skillnaden. Varför? Ordet S står för Secure och det är just på grund av detta som HTTPS är bra att använda sig av. När man använder sig av vanliga HTTP protokollet så kan hemsidor du besöker och andra besökare fortfarande se din information, men när du använder HTTPS så är texten helt och hållet oförståelig och krypterad. HTTPS port ät något som används för att öka säkerheten ännu mer och om porten blockas när du surfar så får du ett felmeddelande likt “sidan kan inte visas”. För att upprätta en säker anslutning använder HTTPS port 443, som är standardporten för HTTPS-trafik.

Data krypteras – men din anslutning är inte säker

När du använder dig av HTTPS protokollet som nämnt ovan så är ändå inte din anslutning säker, trots att data krypteras mellan dig och webbplatser. Om det är så att någon av de webbplatser du besöker använder sig av SSL-kryptering enligt HTTPS kan din internetleverantör eller andra som surfar via din anslutning ändå se din historik. Det betyder alltså att din privata data inte på något sätt är skyddad.

När man hör om hur HTTPS fungerar så är det enkelt att tänka att det innebär en större säkerhet än vad det faktiskt gör, just på grund av S:et på slutet som betyder Secure. Men tyvärr så är inte HTTPS tillräckligt för att skydda din privata integritet när du surfar. Därför är det viktigt att du har koll på att de sidor du besöker använder sig av HTTPS SSL kryptering, i synnerhet sidor där du delar din personliga information.

Hur vet man om en hemsida använder sig av HTTPS? Det ser du enkelt i URL-fältet, en liten ikon av ett hänglås som visar på att sidan använder sig av HTTPS protokol.

HTTPS certifikat

När du surfar runt på nätet och hamnar på en sida, så bör du göra som en vana att alltid se över webbplatsen för att se efter om du kan lita på denna. Ett HTTPS certifikat är ett undertecknat digitalt certifikat som bevisar att webbplatsen är den som den utger sig för att vara. Detta ökar alltså säkerheten om du exempelvis ska besöka en organisations webbplats och vill vara säker på att det verkligen är dem. De webbplatsen som innehar ett HTTPS certifikat är de som har den lilla symbolen av ett hänglås uppe i adressfältet. Ett av dessa certifikat kallas för SSL-certifikat och betyder Secure Sockets Layer och detta används av miljontals webbplatser för att kryptera information i samband med transaktioner online.

När du besöker en sida som är krypterad och inte har detta certifikat så kommer de flesta webbläsare att varna dig för att ansllutningen inte är säker. Det finns också något som kallas för EV-certifikat som betyder Extended Validation så är både hänglåset och namnet på sidan grönt till vänster i URL:en. Detta certifikat är tilldelat av en betrodd tredje part för att försäkra besökaren om att sidan är säker. Det kan finnas säkerhetsrisker trots att en sida har HTTPS certifikat eftersom att även om kommunikationen är krypterad så kan ändå servrar och data manipuleras vid eventuellt intrång. Därför är det säkraste alternativet för dig som nämnt att även installera en VPN-tjänst.

Hur gör jag för att skaffa SSL / HTTPS?

Om du har en webbplats du vill skaffa SSL-kryptering eller HTTPS certifikat till behöver du först och främst ta kontakt med ett webbhotell där du kan hosta din webbsida. Det är sedan via dem du kan få hjälp med att beställa och lägga till certifikatet på rätt sätt. Via denna installering kommer din webbsida gå att nås både via HTTP och HTTPS. Besökaren behöver inte fylla i det sista S:et i URL:en för att hitta till din sida, utan detta sker automatiskt.

Hur håller jag mig så säker som möjligt på internet?

Ett VPN (Virtual Private Network) skapar å andra sidan en krypterad tunnel mellan din enhet och en server. Förutom din webbläsare är all annan trafik från din enhet också krypterad och dold för din Internetleverantör och andra tredje parter. Det enda din internetleverantör kan se är den IP-adress du blivit tilldelad via din VPN-server. Din riktiga IP-adress är dold och syns ingenstans när du surfar med VPN.

Sedan finns det givetvis en rad mer allmänna regler för hur du bäst håller dig säker på nätet som du gör bäst i att följa.

HTTPS vs VPN, vad är bäst?

Det finns en del skillnader mellan HTTPS och VPN – även fast både VPN och HTTPS är väldigt nödvändigt. Både VPN och HTTPS kan räknas som verktyg för att förbättra internetupplevelsen och sekretessen online och de fungerar bra tillsammans för att hålla dig mer säker på nätet. Lär dig mer om skillnaderna nedan:

• För att HTTPS ska fungera som det ska, behöver detta verktyg vara aktivt både i din egen webbläsare men också på webbsidan du besöker.
• Ett VPN är alltid fungerande så länge tjänsten är aktiv. För att ha din tjänst fullt aktiverad dygnet runt är det en god idé att koppla ditt VPN till din router.
• HTTPS krypterar information mellan din enhet och webbplatser du behöver, men skyddar inte från att tredje parter kan finna information om dig. Om du gör ett sök på google eller skriver en webbadress så kommer din internetleverantör och andra parter att kunna komma åt din information.
• Ett VPN krypterar data och döljer din IP-adress, men kan inte blockera cookies, spårare eller webbplatser som samlar information för reklam.
• Ett VPN krypterar all onlinekommunikation som kommer från din enhet, medan HTTPS endast ger kryptering mellan webbplatsen och din webbläsare.

När det kommer till HTTPS kontra VPN kan man säga att båda av dem är verktyg som fungerar bra som de är, men bäst tillsammans. Det finns inget skydd som ger dig 100 % anonymitet, inte ens om du använder ett VPN.

Ett VPN krypterar din data och döljer din IP-adress, men det betyder inte att webbplatser kan samla information om dig. Om du t.ex. registrerar dig på någon tjänst trots att du använder VPN, kan ändå webbplatser samla en hel del information om dig. En VPN blockerar inte annonsering i sig, däremot samlas inte samma data om dig eftersom att din IP-adress är dold. NordVPN blockerar reklam tack vara sin Threat Protection, men det är inte alla VPN-tjänster som gör det. Det finns ingen metod som ensam ger ett 100% skydd, men det finns mycket du kan göra för att öka sekretessen online och skydda din integritet.