Hur fungerar HTTPS?

Senast uppdaterad: 31/07/2022

Enkelt uttryckt är HTTPS den säkra versionen av HTTP. HTTP står för Hyper Text Transfer Protocol, som i grund och botten är det format i vilket en begäran om åtkomst till en viss webbsida är konfigurerad. När den aktuella begäran är konfigurerad skickas den till webbsidan i väntan på godkännande. Samma koncept gäller för alla sådana informationsutbyten.

När den aktuella begäran har godkänts, en process som inte tar mer än några få mikrosekunder, får användaren eller kunden tillgång till webbsidan i fråga. Processen kan låta ganska enkel, men tyvärr gör den att användaren kan utsättas för alla slags hackningsförsök, och förr eller senare kommer det också att ske.

Möjligheten för hackning uppstår under den korta tid då begäran skickas ut och godkännandet skickas tillbaka. Begäran skickas som vanlig text, vilket innebär att alla som kan komma åt texten också kan lägga beslag på den och potentiellt använda informationen för att skada användaren.

Den här typen av obehörig åtkomst är mycket lik telefonavlyssning på så sätt att konceptet nästan är identiskt och likaså syftet. Vid avlyssning av telefonsamtal använder den som avlyssnar samtalet sig av liknande tekniker för att bugga och spela in samtalet i syfte att dra nytta av informationen. En handling som inte sällan sker på bekostnad av de som blir hackade.

Därför är HTTPS bättre än HTTP

Det är här HTTPS kommer in i bilden. När en förfrågan skickas till en hemsida, så kodar HTTPS innehållet istället för att skicka begäran som ren text. Krypteringen gör att texten bli omöjlig att läsa för obehöriga.

Hackarna kan avlyssna informationsutbytet lika obehindrat som tidigare; skillnaden är att de istället för originaltexten bara får tag i den kodade informationen. Informationen, det vill säga texten, är fullständigt oläslig och gör att hackarna inte får något utbyte av sin attack. I och med det är allt arbete med att hacka informationen förgäves och attacken ger ingen utdelning. Det kommer också att minska intresset för framtida hackningsförsök.

HTTPS gör att du kan vara säker på att den som är mottagare är den enda som kan läsa informationen som har skickats. Detsamma gäller när informationen skickas tillbaka, det är bara den som först skickade informationen som kan läsa svaret. Det sker med hjälp av ett extra säkerhetsprotokoll, ett så kallat SSL, Secure Sockets Layer. Protokollet lägger en extra privat säkerhetsnyckel ovanpå den offentliga nyckeln till informationen, och den unika privata nyckeln är bara tillgänglig för mottagaren. På så sätt kan du vara säkert på att du kommunicerar med den som du ska kommunicera med och inte någon bedragare. Att bedragare utger sig för att vara den person som du tror att du pratar med har varit ett återkommande problem med HTTP.

HTTPS i förhållande till rakning på Google

Alla som har någon form av kunskap om online-marknadsföring inser och accepterar det faktum att det enbart är Google som avgör om dina marknadsföringskampanjer online kommer att lyckas eller inte. Oavsett vilken idé du än har för att marknadsföra en produkt eller tjänst, så måste du förhålla dig till snudd på allsmäktiga Googles sökmotoralgoritmer.

Anledningen till att det här är viktigt i sammanhanget, är att Google har beslutat att lägga allt större vikt vid säkerheten på webbsidor, särskilt när det gäller skyddet av användarinformation. På grund av det kommer Google att straffa webbsidor som bara använder HTTP-kryptering i sina sökalgoritmer.

Det innebär att det vore extremt dumt av webbsidor att inte uppgradera krypteringsnivån från HTTP till HTTPS, om de inte redan har gjort det. Naturligtvis vet ingen exakt hur algoritmerna fungerar och hur mycket varje åtgärd påverkar webbsidans ranking i sökmotorn. Det som däremot är helt klart är att vikten av att byta till HTTPS bara kommer öka med tiden.

Vanliga frågor om HTTPS

Varför bör du undvika webbsidor utan HTTPS?
Till skillnad från HTTP är HTTPS en krypterad anslutning, det vill säga det är bara den som du skickar informationen till som kan läsa den. En förbindelse som har HTTPS ska inte kunna avlyssnas av tredje part vilket gör att du ska kunna lita på att webbservern faktiskt är den som den utger sig för att vara.

Varför utvecklades HTTPS?
HTTP utvecklades i första hand för att få säkra transaktioner på nätet. Efterhand har det även kommit att omfatta den personliga integriteten, det vill säga att förutom att skydda dina kontokortsuppgifter och kontonummer, även skydda andra känsliga uppgifter som ditt personnummer.

Varför är det viktigt med HTTPS på hemsidor?
Google har bestämt sig för att ta ett grepp gällande användarnas säkerhet och av den anledningen har de byggt in i sina sökmotoralgoritmer att straffa hemsidor som inte har HTTPS med en lägre ranking.