HTTPS – Hvad er det nu lige det er?

Slået fra


Hver gang man vil logge ind på sin netbank, Apple konto eller en helt tredie konto, så anvender disse websites HTTPS for at sikre dataoverførslen. Desværre er det ikke alle websites endnu, der beskytter brugernes dataoverførsel. Det anslåes at kun halvdelen af alle websites anvender HTTPS.
Men helt konkret: hvad er HTTPS for en faktor – er det overhovedet nødvendigt? Mange kan nok nikke genkendende til, at have set den lille hængelås øverst i adresselinjen som indikation for, at et website er sikkert.
Hvad er HTTPS
Måden indhold på internettet overføres fra et websites servere til en brugers browser, er via en såkaldt Hyper Text Transfer Protocol – i daglig tale HTTP. Sættes der et “S” på, så der står HTTPS, giver det forkortelsen Hyper Text Transfer Protocol Secure – med andre ord et udtryk for en sikker overførsel af data mellem server og browser.
Sagt med andre ord: Det er nødvendigt at sikre sine data, også data på diverse websites. Data er alt ligefra ens personlige passwords, e-mail adresse, bankoplysninger, billeder mv. Når jeg taster mine login-kriterier for et website, så ønsker jeg på ingen måde, at de data kan opsnappes af en trediepart. Derfor er jeg meget opmærksom på, hvilke websites jeg anvender.
Lige så snart man som bruger bliver bedt om at indtaste fortrolige oplysninger, så dobbelttjek, at websitet er sikret via HTTPS.
På Myzze.dk anvendes der HTTPS, simpelthen for at øge sikkerheden. Rent teknisk har websitet en sikkerhedsgodkendelse via SSL, som står for Secure Socket Layer og er en krypteret forbindelse mellem serveren og browseren, så uvedkommende ikke kan opsnappe den information, der deles herimellem.
Google advarer mod usikre websites
Google mener, at uanset hvad brugeren indtaster på et website, så bør det behandles som fortrolige data. Det er altså ikke kun adgangskoder, kreditkort og CPR numre, der anses for fortrolige oplysninger/data. For at komme usikre websites til livs, indikerer Google tydeligt om websitet er sikkert eller ej. Dette er indtil videre implementeret i Googles egen browser Chrome, men mon ikke også snart Apples Safari browser understøtter denne funktionalitet.
Advarsel for et usikkert website vises i Chrome browseren ved at der i adresselinjen er et udråbstegn, hvori der står “Din forbindelse til dette website er ikke sikker” – nedenunder står der en advarsel om ikke at indtaste nogen fortrolige oplysninger.
Brug god sund fornuft
Konklusionen er i bund og grund, at udvise en form for naturlig skepsis, ved søgning på nettet, brug eventuelt Googles Cached funktion, som et understøttende værktøj ved websites, der ikke er kendt i ens tidligere søgning. Ud for hver søgning på Google er der en lille trekant, klikkes der på denne, så vises der et øjebliksbillede af websitet. Reelt set er man ikke inde på websitet, før man klikker videre til den aktuelle side.
Kilder:
Purplegator, Citona, Version2

JJ