Stadig flere nettsider har HTTPS i nettadressen istedenfor HTTP. Også Nettrakett har fått på plass denne S’en, bare ta en titt i adressefeltet i nettleseren din. Der ser du at vi har fått en hengelås og https.
Men hva betyr dette og hva er forskjellen på http og https?
HTTP
HTTP står for Hyper Text Transfer Protocol, som er kommunikasjonsprotokollen til World Wide Web, også kjent som internett. Kort fortalt er dette en måte å overføre informasjon begge veier. Når du taster inn «nettrakett.no» i adressefeltet i nettleseren, svarer serveren med å vise deg innholdet på siden vår.
Http er imdlertid kun konstruert for at innholdet du etterspør skal gjengis korrekt i nettleseren din, sikkerheten rundt dataene er ikke hensyntatt.
HTTPS
Hyper Text Transfer Protocol Secure (HTTPS) er en forbedret utgave av http, der innholdet som sendes mellom deg og internett er kryptert. Det betyr at bare brukeren og nettsiden han/hun besøker kan se informasjonen som utveksles. I dag er det en selvfølge at nettbanker og andre nettsider med sensitive opplysninger har en kryptert forbindelse.
Hva er poenget med HTTPS?
Du ønsker vel ikke at uvedkommende kan se hva slags data som utveksles mellom dine brukere og din nettside, inkludert brukernavn og passord?
For å kunne ivareta sikkerheten til brukerne og sørge for at personopplysninger ikke kommer på avveie, er https en nødvendighet for alle nettsider. Https gir også beskyttelse mot avlytting og mellomleddsangrep (for eksempel om noen hacker seg inn et nettverk).
Hvor lenge tør du ha en usikker nettside?
Både Google og Mozilla har nylig uttalt at de jobber for å fase ut http-sider. Av sikkerhetsmessige årsaker foretrekkes de krypterte https-sidene. Fra januar 2017 begynner Googles nettleser Chrome med å merke http-sider som usikre. I første omgang vil dette gjelde nettsider der man skriver inn passord og bankkortinformasjon, men dette er bare starten på en langsiktig plan for å merke alle http-sider som usikre. Det vil da komme en rød trekant i adressefeltet, med teksten «Ikke sikker/Not secure».
Etterhvert vil alle Google Chrome brukere se dette i nettleseren sin når de besøker nettsider uten sikkerhetssertifikat:
Hvilket inntrykk tror du dine brukere sitter igjen med når de får varsel om at din nettside ikke er sikker? Vi anbefaler https. (Bilde: Chromium)
Om din nettside ikke har sikkerhetsertifikat (https) enda, anbefaler vi at du får dette på plass. Du har alt å vinne på å være tidlig ute, enten vi snakker om brukeropplevelse, sikkerhet eller rangering i søkemotorene.
Googles søkemotor liker https
Sikkerhet er en prioritet hos Google, og derfor har de inkludert https som en av rangeringsfaktorene i søkemotoren. For øyeblikket teller akkurat denne faktoren bare rundt 1%, men Google uttaler selv at faktoren nok vil økes i tiden framover for å oppmuntre til å legge om til sikre sider. Nettsiden din vil altså komme rangere lenger opp i søkeresultatene i Google, om den er sikker.
Ønsker du å få din nettside sikker?
Ta kontakt via skjemaet under, så hjelper vi deg.
