Privat anslutning, SSL och HTTPS – vad står det för egentligen?

http vs https
Info

Anslutning är inte privat, SSL certifikat och HTTPS. Du har säkert sett dessa och en rad andra förkortningar och begrepp som har med internet och olika webbplatser att göra. Ibland kan det säkert kännas som rena grekiskan, eller vad sägs om SSL, HTTPS, HTTP, HTML, DNS, URL… Vi slutar där.

Måste man kunna alla förkortningar för att använda en dator?

Svaret är såklart nej, men självklart underlättar det arbetet om man har koll på de vanligaste. I den här artikeln ska vi koncentrera oss på två av dem: SSL och HTTPS. De har båda med säkerhet att göra, och är därmed bra för dig att känna till.

SSL-certifikat

Ett så kallat SSL-certifikat används som ett lösenordsskydd och för som personuppgiftsskydd när du ska göra en betalning där person- och kortuppgifter behöver registreras. Dessa uppgifter skickas från din server till mottagarens server och för att säkra en webb- och/eller mail server behövs ett säkerhetscertifikat som krypterar alla uppgifter.

  • SSL står för: Secure Socket Layer och är ett säkerhetsprotokoll för att skicka krypterad information mellan webbläsare och server.
  • Syfte: att öka säkerheten (säkerhetsprotokoll) för dig som besökare/användare. Protokollet ser till att all datan skickas krypterad och förbli privat.
  • Användningsområde: att kryptera trafik mellan en webbsida och din dator/platta/mobil med hjälp av ett SSL-certifikat. SSL är en internetstandard och används av miljontals webbplatser för att kunna bibehålla information krypterad och säker vid transaktioner med kunder online.
  • Innebörd: en elektronisk legitimation som legitimerar/identifierar en webbplats precis som du legitimerar dig med ditt körkort eller pass.

Numer är det obligatoriskt för exempelvis webbutiker att ha ett SSL-certifikat. Men hur vet man att hemsidan/webbshoppen jag besöker har ett sådant certifikat?

Exempel:

Du skriver i sökorden www.webbshop.se

Webbadressen som kommer upp visar antingen https://www.webbshop.se eller http://www.webbshop.se

Kontrollera om en webbplatsanslutning är säker

Ta reda på om en webbplats är säker genom att kontrollera säkerhetsinformation om webbplatsen. Safari, Chrome osv varnar dig om webbplatsen eller anslutningen till den inte är säker eller privat. Säker webbplats har HTTPS och intet säker webbplats har HTTP.

Bild av säkra webbplats med HTTPSBild: Skillnad på en säker webbplats (HTTPS) och intet säker webbplats (HTTP).

Ser du skillnaden?

I den ene webbadressen finns det ett S med i http-adressen HTTPS). Det är det S: et som visar att webbplatsen har ett SSL-certifikat som alltså krypterar anslutningen. Så titta noga nästa gång du surfar, särskilt om du ska handla något över nätet.

Du kan också titta efter ett litet hänglås (grönt i vissa webbläsare) längst uppe till vänster i adressfältet (innan https://). Det talar om att webbplatsen är säker. Motsatsen är bokstaven i (i) som betyder information – när du klickar på i:et står det att webbplatsen inte är säker. På en sådan webbplats bör du alltså inte lämna ut några personliga uppgifter.

HTTPS

  • Står för: Hypertext Transfer Protocol Secure.
  • Syfte: att vara en metod för överföring av HTML-sidor från webbklienter till webbservrar.
  • Användningsområde: att överföra webbsidor på nätverket World Wide Web (på Internet).
  • Mål: att på ett säkert sätt transportera känsliga uppgifter och personlig information över nätet.
  • Innebörd: möjliggör att data krypteras och transporteras vid exempelvis näthandel samt vid känsliga dokumentöverföringar inom företag och liknande.

Anslutning är inte privat?

Använder du internettet har du förmodligen fått denna meddelande i din webbläsare när du försöker besöka en webbplats. Du får denna info när en webbplatsanslutningen inte är säker.

bild av anslutning är inte privat.Bild: En webbplats där anslutningen inte är säker.

Slutet gott, allting gott?

Jovars, men som med allt annat har sagan ett alternativt slut, nämligen att säkerhetscertifikatet orsakar problem för antivirusprogram som du har installerat centralt på din dator. Dessa program ser nämligen inte filer som förs över. Inte heller skyddar HTTPS för alla tänkbara typer av attacker, men det är bra mycket säkrare att ha ett certifikat än att inte ha det.

Tips till dig som surfar

Hur kan du vara säker på att du besöker rätt sida? En av de vanligaste sätten att få tag på någons inloggning är en så kallad ”Man in the middle”-attack vilket betyder att någon forsöker att lurar dig att gå till en annan hemsida än den du avser att besöka. Den här typen av attacker mot privatpersoner och företag är för att hackaren vill komma över inloggning eller känslig information. tex finns exempel på där personer har lurats att besöka sin bank och knappat in sin inloggning och hackaren lyckats tömma personens bankkonto. En hemsida som använda HTTPS minskar den risken betydligt.

Numer kan HTTPS även skrivas som TLS (Transport Layer Security). Det är en variant av SSL och fyller samma funktion. Men om nu SSL eller TLS saknas, vad bör du då tänka på?

För det första är du kanske inte ute efter att köpa något direkt, utan bara efter att ”fönstershoppa”. Många jämför priser och annat innan de köper saker via nätet, vilket är en jättebra sak att göra.

  1. Istället för att surfa in på en hemsida i taget bör du ta hjälp av en jämförelsesite. Det är en hemsida som listar produkter, priser och tjänster som andra hemsidor erbjuder. Oftast kan de visa hundratals varor, priser, erbjudanden och så vidare. Generellt går det också att läsa omdömen och recensioner från andra användare/kunder. Detta är ett säkert och smidigt sätt att surfa på.
  2. Om du inte hittar några som helst företags- eller kontaktuppgifter på den webbplats du besöker bör du dra öronen åt dig. Lämna helst sidan direkt och sök upp en annan sida som erbjuder det du söker. Lämna aldrig ut några som helst uppgifter till företag som inte själva lämnar ut sina.
  3. Ju mer information desto bättre. Ett legitimt företag har inget att dölja, så principen ”ju mer desto bättre” gäller verkligen här. Men som sagt – det ska också stå HTTPS:// före www-adressen.

Läs mer om SSL på Wikipedia.

Läs mer om HTTPS på Wikipedia.

Surfa lugnt!

Vill du ha tips och råd för hur du ska surfa säkert?

Tech Troopers kan hjälpa dig att se till att du har rätt skydd i din dator samt ge dig tips och råd på vägen. Våra kvalitetssäkrade tekniker kan hjälpa dig via telefonsupport eller ett hembesök.

Skapa ett ärende via denna länk eller på knappen nedan!

Läs om vår trygghetsgaranti och hur vi tar betalt för support.