HTTPS er en kommunikasjonsprotokoll som støtter sikker kommunikasjon over internett. Protokollen sikrer at man kan verifisere identiteten til nett-tjenesten man kommuniserer med, samt at informasjonen som overføres ikke kan avlyttes eller endres.

Faktaboks

Etymologi
engelsk forkortelse for Hyper Text Transfer Protocol Secure

HTTPS benytter HTTP i kombinasjon med Transport Layer Security (TLS) eller Secure Sockets Layer (SSL), som krypterer kommunikasjonssesjonen slik at ikke uvedkommende kan avlytte eller endre data under overføringen over åpne nettverk. For å sikre at man kommuniserer med riktig nett-tjeneste brukes sikkerhetssertifikater (med PKI) for å kryptografisk bekrefte identiteten.

Alle nett-tjenester har nytte av beskyttelse fra HTTPS. HTTPS bør særskilt benyttes av nettbanker, netthandel, overføring av passord (for eksempel innlogging til ulike tjenester på nett) og andre anledninger hvor skjermingsverdig informasjon overføres på nett.

HTTPS krever vesentlig mer ressurser av både server og klient (nettleser), da informasjonen skal krypteres og dekrypteres. I dag (2020) er derimot ikke dette lenger noen reel problemstilling.

Mange tjenestetilbydere fikk et ekstra påskudd for å ta i bruk HTTPS da søkemotorer slik som Google begynte å rangere nettsteder med HTTPS høyere i søketreffene. I dag (2020) benytter så godt som alle store og kjente nettsider HTTPS, men man skal for eksempel ikke lenger tilbake enn til 2012 før HTTPS ikke var påkrevd for brukere i Facebook.

Utfordringer med HTTPS

Mange brukere har en feil oppfatning av hva HTTPS faktisk bidrar med. En vanlig misforståelse er at det er sikkert å benytte nettsteder som baserer seg på HTTPS. HTTPS medfører imidlertid ingen automatikk i dette. HTTPS sikrer kun at ingen kan avlytte brukerens kommunikasjon med svindleren, og at svindleren er den han/hun utgir seg for å være.

Altså vil det ikke være noen garanti mot å bli svindlet selv om nettstedet benytter HTTPS. Et nettsted som i dag ikke benytter HTTPS bør derimot vekke skepsis hos brukeren.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

eller registrer deg