Vad står HTTPS för och vad gör det?

HTTPS står för HyperText Transfer Protocol Secure. Det krypterar data som överförs mellan din webbläsare och en webbplats, och förhindrar hackare från att avlyssna känslig information som lösenord eller kreditkortsnummer. "S:et" indikerar att SSL/TLS-kryptering är aktiv, vilket gör din anslutning betydligt säkrare än vanlig HTTP.

Hur kan jag avgöra om en webbplats använder HTTPS?

Leta efter en hänglåsikon i webbläsarens adressfält och kontrollera att URL:en börjar med "https://" snarare än "http://". De flesta moderna webbläsare varnar också användare när de försöker besöka en okrypterad HTTP-sida, och flaggar den som "Inte säker" för att varna dig innan du anger personlig information.

Innebär HTTPS att en webbplats är helt säker och pålitlig?

Inte nödvändigtvis. HTTPS innebär bara att din anslutning till webbplatsen är krypterad — det garanterar inte att webbplatsen i sig är legitim eller fri från skadlig programvara. Nätfiskesajter använder ofta HTTPS för att verka trovärdiga. Kontrollera alltid det fullständiga domännamnet noggrant och undersök okända sajter innan du anger känsliga personliga eller ekonomiska uppgifter.

Om jag använder HTTPS, behöver jag fortfarande ett VPN?

Ja — de fyller olika syften. HTTPS krypterar data mellan din webbläsare och en specifik webbplats, men din internetleverantör kan fortfarande se vilka sajter du besöker. Ett VPN krypterar all din internettrafik och maskerar din IP-adress, vilket ger ett bredare integritetsskydd som kompletterar snarare än ersätter HTTPS-säkerheten.

HTTPS

HTTPS: Grunden för säker webbsurfning

När du besöker en webbplats utbyter din webbläsare och webbplatsens server konstant information — inloggningsuppgifter, betalningsdetaljer, personuppgifter och mycket mer. Utan skydd kan vem som helst som befinner sig mellan dig och servern läsa eller ändra dessa uppgifter. HTTPS finns till för att förhindra exakt detta.

Vad är HTTPS?

HTTPS står för HyperText Transfer Protocol Secure. Det är den säkra versionen av HTTP, det grundläggande protokoll som används för att överföra data på webben. Den avgörande skillnaden är "S:et" — säkerhet som tillhandahålls av ett krypteringslager kallat TLS (Transport Layer Security), tidigare känt som SSL.

Du kan identifiera HTTPS i webbläsarens adressfält. Leta efter en hänglåsikon eller en URL som börjar med `https://` snarare än `http://`. De flesta moderna webbläsare flaggar numera vanliga HTTP-sidor som "Inte säker", vilket gör skillnaden synlig för vanliga användare.

Hur fungerar HTTPS?

HTTPS använder TLS-kryptering för att skapa en säker, privat kanal mellan din webbläsare och webbservern. Så här går det till i enkla termer:

Handskakning: När du ansluter till en HTTPS-sida utför din webbläsare och servern en "TLS-handskakning". De kommer överens om en krypteringsmetod och verifierar serverns identitet med hjälp av ett digitalt SSL/TLS-certifikat.
Autentisering: Servern presenterar ett certifikat utfärdat av en betrodd certifikatutfärdare (CA). Detta bekräftar att du faktiskt kommunicerar med den riktiga webbplatsen och inte en bedragare.
Kryptering: När handskakningen är klar krypteras all data som utbyts. Även om någon avlyssnar trafiken ser de bara förvrängd, oläsbar data.
Integritet: HTTPS säkerställer också att data inte har ändrats under överföringen. Om någon manipulerar med data kommer anslutningen att upptäcka det och varna din webbläsare.

Krypteringen som används av moderna HTTPS-implementeringar (TLS 1.2 och 1.3) är extremt stark — i praktiken omöjlig att knäcka med dagens teknik när den är korrekt implementerad.

Varför HTTPS är viktigt för VPN-användare

Du kanske undrar: om jag använder ett VPN, behöver jag ändå bry mig om HTTPS? Det korta svaret är ja — båda fyller olika men kompletterande roller.

Ett VPN krypterar din trafik mellan din enhet och VPN-servern, och döljer din aktivitet från din internetleverantör, nätverksadministratörer och lokala avlyssnare. HTTPS krypterar data mellan din webbläsare och målwebbplatsen, och skyddar den från själva VPN-leverantören och från alla som övervakar anslutningen längre fram i kedjan.

Tänk på det så här: ett VPN skyddar dina data längs vägen, medan HTTPS skyddar data vid slutdestinationen. Att använda båda tillsammans ger dig ett flerskiktat skydd — vilket alltid är bättre än att förlita sig på ett enda lager.

Detta spelar också roll om du någonsin använder ett gratis VPN eller en leverantör du inte litar på fullt ut. Även om de kan se att du ansluter till en webbplats, säkerställer HTTPS att de inte kan läsa det faktiska innehållet i vad du skickar eller tar emot.

HTTPS blir också avgörande när ett VPN inte är tillgängligt — på offentligt Wi-Fi, till exempel. Utan ett VPN är en HTTPS-anslutning fortfarande mycket säkrare än att skicka data via vanlig HTTP.

Praktiska exempel

Internetbanker: Din bank använder HTTPS för att säkerställa att ditt kontonummer, lösenord och transaktionsdata är krypterade och autentiserade.
Shopping: När du anger ditt kreditkortsnummer på en e-handelssajt hindrar HTTPS att dessa uppgifter avlyssnas.
Inloggning på konton: Användarnamn och lösenord som skickas via HTTPS är skyddade; via HTTP skickas de i klartext.
Läsa nyheter eller surfa: Även vid icke-känslig aktivitet hindrar HTTPS din internetleverantör eller ditt nätverk från att injicera annonser, spårningsskript eller ändra sidinnehåll.

En kort notering om vad HTTPS inte gör

HTTPS säkrar innehållet i din anslutning, men döljer inte det faktum att du besöker en webbplats. Din internetleverantör, VPN-leverantör eller nätverksadministratör kan fortfarande se domännamnen du ansluter till (via DNS-förfrågningar eller SNI-metadata). För fullständig integritet är det bästa tillvägagångssättet att kombinera HTTPS med ett VPN och krypterad DNS.

HTTPS är en grundläggande förutsättning för internetsäkerhet som inte går att kompromissa med — och att förstå hur det fungerar hjälper dig att fatta klokare beslut om när ett VPN behövs som komplement.

HTTPSNybörjare