Hvordan virker HTTPS?

Sist oppdatert: 20/10/2021

HTTPS er enkelt forklart den sikre versjonen av HTTP. HTTP står for Hyper Text Transfer Protocol. Det er det grunnleggende formatet som brukes når en forespørsel om å få tilgang til en nettside blir sent og konfigurert i påvente av godkjenning av forespørselen. Dette konseptet brukes for alle forespørsler om å få tilgang til nettsider.

Med en gang en slik forespørsel er godkjent, får brukeren tilgang til å utforske nettstedet. Prosessen kan høres enkel og grei ut, men dessverre gjør prosessen brukerne vidåpen for alle slags mulige forsøk på hacking.

Hackingsforsøkene skjer i tidsvinduet der en forespørsel sendes og godkjennelsen sendes tilbake. Selve forespørselen sendes i ren tekst. Det betyr at alle som kan avlytte informasjonsutvekslingen mellom sender og mottaker, også vil være i stand til å få tak i teksten og potensielt bruke denne informasjonen til å gjøre skade.

Selve avlyttingen kan sammenlignes med telefonavlytting. Konseptet er nesten helt likt, og målet er det samme. Avlytting av telefonsamtaler bruker lignende teknikker for å få tak i samtalen og ta opp informasjonen som utveksles. Formålet er å dra nytte av informasjonen de får tak i, ofte på bekostning av de som hackes.

Hvorfor HTTPS er bedre enn HTTP

Her kommer HTTPS inn. Når en forespørsel sendes til en nettside vil HTTPS kryptere meldingen istedenfor å sende forespørselen i ren tekst. Krypteringen gjør teksten uleselig.

Hackerne kan fortsatte avlytte informasjonsutvekslingen like uhindret som før. Forskjellen er nå at de istedenfor originalteksten bare vil få tak i den krypterte meldingen. Denne er uleselig og gjør at de ikke vil få noe utbytte av hackingen. Da vil selve poenget med hackingen forsvinne.

HTTPS gjør at man kan være sikker på at den mottagende part er den eneste som kan lese informasjonen som er sent, og at sender er den eneste som kan lese svaret. Dette blir gjort via et ekstra SSL- eller sikkerhetslag. Her er en ekstra privat nøkkel lagt på toppen av den offentlige nøkkelen til informasjonen, og den unike private nøkkelen gjøres bare tilgjengelig for mottakeren. På den måten kan du være sikker på at du kommuniserer med den du tror du kommuniserer med, og ikke en bedrager som avlytter linjen.

HTTPS i forhold til rangering i Google

Alle som benytter seg av annonser og reklame på Google, og som har noe som helst kunnskap om markedsføring på internett, vet at Google sitt hegemoni innenfor søk er nøkkelen til suksessen til deres egne markedsføringskampanjer på internett. Uansett hvilken idé du har for å promotere ett produkt eller en tjeneste må man forholde seg til den nærmest allmektige Google sin søkemotoralgoritme.

Grunnen til at dette er viktig i denne sammenhengen er at Google nå har bestemt seg for å legge økt vekt på sikkerheten på nettsteder. Spesielt med hensyn til sikkerheten til brukerne. På grunn av dette vil nå Google straffe nettsteder som bare bruker HTTP protokollen i deres egne søkealgoritme.

Dette betyr at det vil være veldig dumt av nettsteder ikke å oppgradere fra HTTP til HTTPS, dersom de ikke allerede har gjort det. Selvfølgelig vet ingen akkurat hvordan algoritmen fungerer og hvor stor vekt dette vil gi på et nettsted sin prioritet i søkealgoritmen, men det er helt sikkert at viktigheten til å bytte til HTTPS protokollen vil bare øke over tid.