Teknologi

10 Ting om Responsive Web Design (RWD)

Sådan får du HTTPS

Sådan får du HTTPS

HTTP eller HTTPS

Hyper Text Transfer Protocol Secure (HTTPS) er den sikre version af HTTP, protokollen over hvilket der sendes data mellem din Computer og hjemmesiden, som du er tilsluttet. Det “S” i slutningen af HTTPS står for “Secure”. Det betyder al kommunikation mellem din Computer og hjemmesiden er krypteret. HTTPS bruges ofte til at beskytte meget fortrolige online transaktioner som netbank og online shopping ordresedler.

Web-browsere som Internet Explorer, Firefox og Chrome viser også en hængelås i adresselinjen til visuelt at indikere, at en HTTPS-forbindelse er i kraft.

Hvordan virker HTTPS i

virkeligheden?

HTTPS sider bruger typisk en af to sikre protokoller til at kryptere kommunikation – SSL ( Secure Sockets Layer ) eller TLS (Transport Layer Security). Både TLS og SSL-protokoller bruger hvad der er kendt som en »asymmetrisk« Public Key Infrastructure (PKI) system. Et asymmetrisk system bruger to ‘nøgler’ til kryptere kommunikation, en “offentlig” nøgle og en ‘private’ nøgle. Alt krypteret med den offentlige nøgle kan kun dekrypteres med den private nøgle og omvendt.

Som navnene antyder, bør den “private” nøgle holdes strengt beskyttet og må kun være tilgængelig ejeren, af den private nøgle. I tilfælde af en hjemmeside, den private nøgle forbliver sikkert forskanset på webserveren. Omvendt er den offentlige nøgle er beregnet til at blive distribueret til nogen, og alle, der har brug for at være i stand til at dekryptere oplysninger, der blev krypteret med den private nøgle.

Hvad er et HTTPS certifikat?

Når du anmoder om en HTTPS-forbindelse til en webside, vil hjemmesiden oprindeligt sende sin SSL certifikat til din browser. Dette certifikat indeholder den offentlige nøgle er nødvendig for at begynde sikker session. Baseret på denne indledende udveksling, din browser og hjemmesiden derefter indlede “SSL handshake«. SSL handshake involverer generation af fælles hemmeligheder til at etablere et entydigt sikker forbindelse mellem dig og hjemmesiden.

Når der anvendes en betroet SSL digitalt certifikat under en HTTPS-forbindelse, vil brugerne se en hængelås-ikonet i browserens adresselinje. Når et Extended Validation certifikat er installeret på en hjemmeside, vil adresselinjen bliver grøn. Som Indikerer at siden er “Sikker”

Hvorfor er et SSL-certifikat Nødvendig?

Al kommunikation sendt over almindelige HTTP-forbindelser er i ‘almindelig tekst “, og kan læses af enhver hacker, der formår at bryde ind i forbindelsen mellem din browser og hjemmesiden. Dette giver en klar fare, hvis den ‘kommunikation’ er på en ordreseddel, og inkluderer dine kreditkort oplysninger eller CPR-nummer. Med en HTTPS-forbindelse, er al kommunikation krypterede. Det betyder, at selv hvis nogen formået at bryde ind i forbindelsen, ville de ikke være i stand dekryptere nogen af de data, som passerer mellem dig og hjemmesiden.

Fordele ved Hypertext Transfer Protocol Secure

De største fordele ved en HTTPS-certifikat er:

  • Kundeoplysninger, såsom kreditkortnumre, er krypteret og kan ikke opfanges
  • Besøgende kan bekræfte, at du er en registreret virksomhed, og at du ejer domænet
  • Kunderne er mere tilbøjelige til at stole på og komplette køb fra websteder, der bruger HTTPS