Indtil omkring 2017 brugte et stort flertal af websteder på internettet strengt hypertekstoverførselsprotokol ( HTTP ) til overførsel af et websteds data til en besøgendes webbrowser.

Indtil da var de fleste browsere fuldt ud i stand til at modtage sikkert HTTP- indhold, men få webstedsejere gad at oprette deres websteder ved hjælp af HTTPS .

Hvad er HTTPS ? Det står for hypertext transfer protocol secure. Og i dag er denne sikre version af HTTP , hvordan størstedelen af ​​websteder på internettet overfører deres indhold til browsere.

Hvad er HTTPS?

Når et websted bruger HTTPS , betyder det, at alle de data, der overføres mellem webstedet og din browser, er krypteret.

Før HTTPS kunne en hacker nemt opsnappe transmissionen mellem webværten og brugerens browser og læse det indhold, der transmitteres. Dette skyldes, at indholdet blev transmitteret i HTML eller almindelig tekst. I mange tilfælde var selv ID'er^(IDs) og adgangskoder nemme at udtrække fra disse transmissioner.

Hvad gør HTTPS anderledes? HTTPS bruger det, der kaldes Transport Layer Security ( TLS ), tidligere kendt som Secure Socket Layer ( SSL ). 

TLS bruger to sikkerheds-"nøgler" til fuldt ud at kryptere de data, der går mellem webværten og din browser.

• Privat nøgle^{(Private key)} : Dette er en nøgle, der er gemt på den oprindelige webserver. Den er ikke tilgængelig for offentligheden, så kun denne private nøgle, der er gemt på den rigtige webserver, kan dekryptere transmissioner.
• Offentlig nøgle^{(Public key)} : Den offentlige nøgle bruges af enhver browser, der ønsker at kommunikere med den webserver, der holder hjemmesiden.

Sådan fungerer HTTPS-kommunikation

Kommunikationsprocessen fungerer som følger.

1. En bruger åbner en browser og opretter forbindelse til en webside.
2. Hjemmesiden sender brugerens browser et SSL - certifikat, der indeholder den offentlige nøgle. Browseren har brug for denne offentlige nøgle for at åbne den første forbindelse til webstedet.
3. Dette initierer det, der kaldes et " TLS - håndtryk", hvor klienten (browseren) og serveren (hjemmesiden) "enes" om den chiffer, der skal bruges, verificerer webstedets digitale SSL -signatur og genererer nye sessionsnøgler til den aktuelle session.

Når først denne "session" er etableret, vil ingen mellem browseren og webserveren nemt kunne identificere de oplysninger eller data, der overføres.

Dette skyldes, at alt, selv den HTML , der sendes til browseren, bliver krypteret (i det væsentlige krypteret til nonsenstekst og symboler). Kun den browser, der etablerede den første forbindelse med webstedet, kan dechifrere oplysningerne og omvendt. Kun hjemmesiden kan modtage ting som ID'er^(IDs) og adgangskoder og dechifrere dem til brug.

Så hver gang du ser, at et websted er sikkert, kan du være sikker på, at kommunikationen mellem din browser og fjernsiden er privat og sikker mod nysgerrige øjne.

Sådan ved du, om et websted bruger HTTPS

Fra 2017 lagde Google pres på webstedsejere for at inkorporere SSL- certifikater på deres websteder. De gjorde dette ved at integrere en ny funktion i den seneste version af Chrome , der viste en "Ikke sikker^(Secure) "-advarsel til brugere, hver gang de besøgte et websted, der ikke brugte HTTPS .

Hvis du kører den seneste version af Chrome- browseren, og du besøger et sikkert websted, der bruger HTTPS , vil du se et lille låseikon til venstre for webadressen^(URL) .

Ikke længe efter begyndte andre browsere at følge trop, inklusive Firefox , Safari og mere. De vil alle vise et låseikon som Chrome gør.

Hvis du besøger et websted, og webstedet ikke bruger HTTPS til at kommunikere, vil du se fejlen Ikke sikker til venstre for URL'en.^{(Not secure)}

Som om dette ikke er afskrækkende nok til at holde besøgende væk fra et websted, indførte Google også en politik, hvor brug af SSL - certifikater ville hjælpe websteder med at rangere højere i søgeresultaterne.

Disse to grunde er, hvorfor de fleste webstedsejere endelig begyndte at flytte deres websteder til at bruge SSL -certifikater og kommunikere med besøgendes browsere via HTTPS .

Hvorfor skal du bekymre dig om HTTPS?

Som bruger af internettet bør du bekymre dig meget om, hvorvidt et websted bruger HTTPS eller ej . Du tror måske ikke, at nogen bekymrer sig om, hvilke websteder du besøger, eller hvad du laver på internettet, men der er meget store fællesskaber af hackere derude, som er meget interesserede.

Ved at opsnappe din browsers kommunikation med websteder, er hackere konstant på udkig efter nogen af ​​følgende oplysninger:

• Din e-mailadresse, så de kan sælge den til e-mail-spammere.
• Dit telefonnummer og din fysiske adresse, så de kan sælge det til marketingfolk.
• ID og adgangskoder, du bruger til at logge ind på dine bankkonti, så de kan få adgang til dine penge.
• Alle pinlige websteder, du besøger, så de kan sende dig e-mails , der truer med at dele denne aktivitet med venner og familie, hvis du ikke betaler^{(threatening to share that activity with friends and family if you don’t pay up)} .
• Din computers direkte IP-adresse, så de kan forsøge at hacke dit system^{(try to hack your system)} .

Faktisk er det af mange grunde en effektiv måde at beskytte dit privatliv og din sikkerhed online på at sikre dig, at du kun besøger websteder, der bruger HTTPS .

Hvis du ejer et websted, er der endnu flere grunde til, at du bør bekymre dig om at installere SSL- certifikater og aktivere HTTPS .

• Du får mere Google -søgetrafik.
• Besøgende vil føle sig trygge ved at besøge dit websted oftere.
• Kunder vil føle sig mere sikre ved at købe produkter fra dig.
• Hackere vil være mindre tilbøjelige til at få ID'er^(IDs) eller adgangskoder, der gør det nemmere for dem at hacke dit websted.

Der er ikke længere nogen gode grunde til, at nogen, der bruger internettet i disse dage, ikke kun bruger HTTPS til alle webtransaktioner.

Sådan bruger du HTTPS på dit websted

Hvis du ejer et websted, og du er interesseret i at slippe af med den skræmmende "Ikke sikker"-meddelelse, når folk besøger dit websted, er det ikke svært at installere SSL - certifikater til dit websted.

Faktisk har vi udgivet en komplet guide til, hvordan du får dit eget SSL-certifikat til din hjemmeside, og hvordan du installerer det^{(how to get your own SSL certificate for your website, and how to install it)} .

De enkle trin er som følger:

1. Bestem den dedikerede IP-adresse, som din webhost har givet til dit websted.
2. Installer SSL - certifikatet enten leveret af dit websted, eller et du har købt fra en SSL -certifikattjeneste.
3. Tving^(Force) alle browsere til at bruge SSL , når de besøger dit websted, ved at redigere .htaccess-filen med en "rewrite"-kommando, der ændrer alle forbindelser til at bruge HTTPS .
4. Sørg^(Make) for at give dit private SSL- certifikat til alle CDN- tjenester, du har installeret på dit websted.

Denne proces er blevet endnu enklere på det seneste, da mange webhostingtjenester giver webstedsejere et-klik-løsninger til at installere SSL - certifikater til deres websted.

What Is HTTPS and Why You Should Care

Up until aroυnd 2017, a large majority of websites on the internet used strictly hypertext transfer protoсol (HTTP) fоr the transmіssion of a website’s data to a visitor’s web browser.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL). 

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

• Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
• Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

1. A user opens a browser and connects to a web page.
2. The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
3. This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

• Your email address, so they can sell it to email spammers.
• Your phone number and physical address so they can sell it to marketers.
• ID and passwords you use to log into your bank accounts so they can access your funds.
• Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
• Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

• You’ll get more Google search traffic.
• Visitors will feel safe to visit your website more frequently.
• Customers will feel more secure buying products from you.
• Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

1. Determine the dedicated IP address your web host has provided to your website.
2. Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
3. Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
4. Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Related posts

• 3 måder at tage et billede eller en video på en Chromebook

• Sådan registrerer du computer- og e-mail-overvågnings- eller spioneringssoftware

• Fladskærmsteknologi afmystificeret: TN, IPS, VA, OLED og mere

• Sådan slår du Caps Lock til eller fra på Chromebook

• 4 måder at finde de bedste internetmuligheder (ISP'er) i dit område

• Bedste kameraindstillinger til portrætter

• Sådan tjekker du din harddisk for fejl

• Sådan bruges Discord Spoiler-tags

• 9 tips til at få mest muligt ud af Duolingo

• Sådan opdeles skærmen på en Chromebook

• Sådan indsætter du Emoji i Word, Google Docs og Outlook

• Kan du ændre dit Twitch-navn? Ja, men vær forsigtig

• Sådan søger du Facebook-venner efter placering, job eller skole

• Sådan poster du en artikel på Linkedin (og bedste tidspunkter at poste)

• 8 måder at øge din Facebook-sidepublikum på

• 8 måder at få flere kreditter på Audible

• Sådan søger og finder du nogens slettede tweets

• Sådan caster du til Roku TV fra pc eller mobil

• Hvad er Discord Streamer Mode, og hvordan man konfigurerer det

• Sådan opretter du en gennemsigtig baggrund i GIMP