HTTPS allt viktigare i ditt webbhotell | Vildmarksdata - Ett komplett webbhotell i Sverige

Vad är HTTP och HTTPS

HTTP är en förkortning och står för hypertext transfer protocol. Det är ett kommunikationsprotokoll som används för att visa webbsidor på internet. Från början var syftet att överföra html-sidor från en server till en klient, till exempel Firefox eller Internet Explorer.

https secure card

Att skicka grejer över nätet idag, kreditkortsuppgifter, inloggningsuppgifter och andra mer eller mindre viktiga saker blir allt vanligare. Vem har inte skapat ett konto, provat en tjänst eller bara lekt runt på nätet utan att egentligen tänkt så mycket på säkerheten? Jag passar på och skapar ett litet inlägg om säkerhet för webben just för dig som vill veta lite mera om det här, hur det fungerar och hur du kan använda våra tjänster för att förbättra din säkerhet.

HTTP bygger på ett förfrågan/svar-förfarande mellan klient och server. En HTTP-klient, vanligen en webbläsare, som skall hämta en HTML-fil, en bild eller annan fil från en webbserver skickar en förfrågan bestående av en kort textsträng till en TCP-port på servern, vanligen nummer 80. Textsträngen innehåller information om vilken version av HTTP som används, och vilken fil som klienten vill att servern skall skicka. Det finns olika versioner av HTTP, den version som används mest idag heter http/1.1.

Kommunikationen mellan till exempel din dator eller mobiltelefon och den här servern som kör HTTP är alltså inte krypterad och det som skickas och tas emot där fungerar ungefär som om du skickar öppna vykort med information.

HTTPS är i praktiken samma sak som http men trafiken till och från klienten krypteras. När man krypterar saker så blir dom svårare att läsa för obehöriga och gör helt enkelt kommunikationen säkrare. Detta gör att du tryggare ska kunna skicka känslig information som till exempel användarnamn och lösenord då du loggar in på din favoritwebbplats. HTTPS ska också bevisa att den webbplatsen du surfar till faktisk är den webbplatsen den påstås vara.

Hur ser man eller vet man att man surfar på HTTPS?

I din webbläsare ser du i urlfältet ett litet grönt hänglås. Det visar att du surfar på en säker webb. Se alltid till att du surfar säkert i samband med inloggningar, bankärenden och känsliga uppgifter som ska passera till och från din enhet. Här är ett exempel som visar hur det ser ut i Google Crome att surfa på https://www.vildmarksdata.se

https

Varför detta intresse just nu om HTTP och HTTPS?

Google har en säkerhetsblogg där dom av och till skriver matnyttiga och viktiga inlägg. Nu har dom skrivit att dom själva pushar på gränserna lite grann och vill att deras egen webbläsare Google Crome från och med första januari 2017 faktiskt ger användarna en varning om man försöker logga in eller göra transaktioner på en site som inte kör HTTPS. Dom tycker också att du själv som äger en webbplats på allvar ska se över om du inte ska börja köra HTTPS också!

Google hintar också om att HTTPS är en “rankningssignal“. Även om den nu inte är så stor så kan det vara bra att veta om som webmaster att det kan löna sig att köra med https för att möjligtvis klättra lite i sökresultatslistan.

Jag har ett webbhotell hos vildmarksdata och vill att det ska gå surfa på HTTPS på den!

Ja, va bra att vi kommer fram till detta! Om du har en webbplats i vårt webbhotell så kan du skydda den med HTTPS. Detta gör du med några få knapptryckningar i vår kontrollpanel som du kommer åt genom vår kundzon. Det är helt gratis också! Det här dokumentet tar dig vidare!

Smygtitt i framtiden

Vi ser verkligen fram emot version HTTP/2, den senaste versionen som vi kommer ha stöd för i Microsoft Windows Server 2016. Vi kommer förmodligen att skriva mera om detta i framtida blogginlägg. Vill du fördjupa dig mera inom HTTP/2 så har du en hel del matnyttigt på den här sidan –>> https://http2.github.io/faq/

Skicka lösenord med vykort?

Skulle du skicka dina användarnamn och lösenord, eller kreditskortsuppgifterna till din kompis på ett vykort? Lägg den här frågan på minnet nästa gång du loggar in någonstans. Glöm inte “s:et” 🙂

Källor: Internet, Google, Wikipedia, Vildmarksdatas kb, Github