Hvordan fungerer HTTPS?

Sidst opdateret: 04/06/2021

Kort sagt er HTTPS den sikrede version af HTTP. HTTP står for ”Hyper Text Transfer Protocol ”, hvilket dybest set er det format, en anmodning om adgang til et bestemt websted er konfigureret i, hvorefter anmodningen sendes til webstedet og afventer godkendelse. Det samme koncept gælder for alle sådanne udvekslinger.

Når anmodningen er blevet godkendt, hvilket er en proces, der tager få mikrosekunder, får brugeren eller kunden adgang at udforske det pågældende websted. Dette lyder meget ligetil, men desværre udsætter dette brugerne for risiko for alle mulige former for hackingforsøg.

Potentialet for hacking opstår i løbet af det tidsrum, der går, fra anmodningen sendes og frem til godkendelsen sendes tilbage. Anmodningen sendes i almindelig tekst, hvilket betyder, at enhver, der er i stand til at aflytte denne informationsudveksling, også vil være i stand til at tage teksten og potentielt bruge oplysningerne på en skadelig måde.

Denne aflytning minder meget om aflytning telefoner, da konceptet er næsten identisk, og målet ligeså. Aflytning på telefonsamtaler anvender lignende teknikker til at opfange samtalen og registrere udvekslingen med det formål at drage fordel af oplysningerne – ganske ofte på bekostning af de mennesker, der er blevet hacket.

Sådan er HTTPS bedre end HTTP

Det er her, HTTPS kommer ind i billedet. Når det kommer til afsendelsen af anmodningen, så i stedet for at sende anmodningen som almindelig tekst, krypterer HTTPS meddelelsen i et forvrænget sprog, der ikke kan afkodes. Dette eliminerer risikoen for, at brugeren udsættes for at eksterne parter, der ikke skal have oplysningerne, alligevel kan skaffe sig adgang.

Selvom hackere stadig kan aflytte udvekslingerne uhindret som før, er forskellen nu, at de kun vil få adgang til det krypterede sprog i stedet for den oprindelige klartekst. Dette gør, at hacking-indsatsen er formålsløs og til ingen nytte. Dermed mindskes incitamentet til hacking-aktiviteter i fremtiden.

Et af de vigtigste formål med den ekstra sikkerhed, eller SSL-laget, er at sikre, at den part, du kommunikerer med, faktisk er den part, du ønsker at kommunikerer med og ikke en bedrager, hvilket ellers har været et tilbagevendende problem med HTTP.

En anden hovedfunktion ved HTTPS er at sikre, at den modtagende part er den eneste, der kan læse de afsendte oplysninger, og at du er den eneste, der er i stand til at læse deres svar. Dette gøres gennem SSL-laget. Her er der vedhæftet en ekstra nøgle oven på den offentlige nøgle til oplysningerne, hvor den entydige private nøgle kun stilles til rådighed for den modtagende part.

Googles ændrede holdning og vigtigheden af HTTPS

Enhver, der har nogen viden om online marketing, accepterer og forstår, hvorfor Google er så altdominerende i forhold til online marketingkampagners succes. Uanset hvilken ide, du finder på til at fremme salget af et produkt eller en tjeneste, er det simpelthen altafgørende, at du overholder den almægtige Google søgemaskinealgoritme.

Hovedårsagen til, at dette er vigtigt, er, at Google nu har besluttet at lægge mere vægt på websteders sikkerhed – især brugeroplysningernes sikkerhed. Som sådan vil Google nu straffe websteder, der kun har HTTP-kryptering på deres søgealgoritme.

Det betyder, at websteder vil begå en muligvis fatal fejl, hvis de ikke opgraderer deres krypteringsniveau fra HTTP til HTTPS, hvis de ikke allerede har gjort dette. Selvfølgelig ved ingen, præcis hvordan algoritmen fungerer, og hvor meget enhver handling påvirker et websteds rating på søgemaskinen, men hvad er helt klart, at vigtigheden af at skifte til HTTPS helt sikkert vil stige over tid.