Chrome lavede en stor ændring i en af sine seneste versioner; det blokerer nu HTTP-websteder. Når brugere besøger et websted, der stadig er på HTTP, blokerer Chrome det og fortæller brugerne, at det ikke er sikkert. Websteder, der bruger HTTPS, får dog en ren sundhedserklæring. Dette rejser spørgsmålet om, hvad HTTP er, og hvorfor HTTPS foretrækkes frem for det.
Indholdsfortegnelse
HTTP vs HTTPS
HTTP står for Hypertext Transfer Protocol. Det bruges til at sende information mellem to systemer og bruges mest mellem en webserver og en slutbrugercomputer.
HTTPS står for Hypertext Transfer Protocol Secure. Det bruges også til at sende information mellem systemer, men sikkert. Den sikre del er, hvorfor Chrome tillader disse websteder at indlæse, men blokerer dem, der stadig bruger HTTP.
HTTPS var ikke altid til stede. I de meget tidlige dage af internettet var HTTP alt, hvad webudviklere skulle arbejde med. Denne protokol blev udviklet i 1965, og HTTPS kom først i 1994. Det er næsten tre årtier, hvor HTTP er den eneste overførselsprotokol, der fandtes. I lang tid betød det dog ikke så meget. Internettet, som vi kender det i dag, eksisterede ikke. Det var ikke bredt tilgængeligt og tilgængeligt for alle, fordi personlige enheder og endda internetforbindelser var dyre og svære at få adgang til.
Det var ikke kun internetpenetrationsrater, der afviste behovet for at have en mere sikker måde at sende og modtage information mellem to systemer. Det havde også at gøre med arten af de oplysninger, der blev sendt. Med udbredelsen af e-mail via universiteterne var der et reelt behov for, at den information, der blev sendt, var sikker. Internettet fortsatte med at modnes, og med ankomsten af e-handel begyndte banker at integrere deres betalingsmetoder med onlinebutikker. Oplysninger skulle sendes sikkert, og der skulle være en måde at gøre det på.
HTTPS, SSL og TSL
HTTPS brugte oprindeligt Secure Socket Layer-protokollen til at overføre data sikkert. SSL blev udviklet til netop dette formål. Oprindeligt blev det brugt af online e-handelswebsteder og betalingsgateways som Paypal, men i dag kan et usikkert websted bruges til at injicere malware i din browser og endda sprede det til dit system, hvilket er grunden til, at websteder flytter til HTTPS.
Det er også værd at nævne, at Secure Socket Layer selv har udviklet sig, siden det først blev udviklet. Det er blevet erstattet af Transport Layer Security (TLS). TLS giver et meget bedre sikkerhedsniveau og beskytter privatlivets fred. I dag er behovet for sikkerhed ikke kun at forhindre, at følsomme oplysninger bliver stjålet, men også mod at blive sporet, hvorfor sikkerhedsprotokollen skulle opdateres.
Identificer HTTPS- og HTTP-websteder
Hvis du bruger Chrome og besøger et HTTP-websted, vil det simpelthen ikke lade dig besøge det. Du vil have mulighed for at ignorere advarslen, men denne advarsel er det sikreste tegn på, at webstedet ikke bruger HTTPS.
Hvis du bruger en anden browser, en der ikke automatisk blokerer HTTP-websteder, kan du stadig nemt identificere, om et websted er på HTTP eller HTTPS. For at tjekke, se på adresselinjen. Du vil se to store markører, der fortæller dig, at en hjemmeside er sikker.
Et grønt hængelåsikon og ordet Secure vises lige før URL’en.
URL’en begynder med https:// og ikke https://