HTTPS er en kommunikasjonsprotokoll som støtter sikker kommunikasjon over internett. Protokollen sikrer at man kan verifisere identiteten til nett-tjenesten man kommuniserer med, samt at informasjonen som overføres ikke kan avlyttes eller endres.
HTTPS benytter HTTP i kombinasjon med Transport Layer Security (TLS) eller Secure Sockets Layer (SSL), som krypterer kommunikasjonssesjonen slik at ikke uvedkommende kan avlytte eller endre data under overføringen over åpne nettverk. For å sikre at man kommuniserer med riktig nett-tjeneste brukes sikkerhetssertifikater (med PKI) for å kryptografisk bekrefte identiteten.
Alle nett-tjenester har nytte av beskyttelse fra HTTPS. HTTPS bør særskilt benyttes av nettbanker, netthandel, overføring av passord (for eksempel innlogging til ulike tjenester på nett) og andre anledninger hvor skjermingsverdig informasjon overføres på nett.
HTTPS krever vesentlig mer ressurser av både server og klient (nettleser), da informasjonen skal krypteres og dekrypteres. I dag (2020) er derimot ikke dette lenger noen reel problemstilling.
Mange tjenestetilbydere fikk et ekstra påskudd for å ta i bruk HTTPS da søkemotorer slik som Google begynte å rangere nettsteder med HTTPS høyere i søketreffene. I dag (2020) benytter så godt som alle store og kjente nettsider HTTPS, men man skal for eksempel ikke lenger tilbake enn til 2012 før HTTPS ikke var påkrevd for brukere i Facebook.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.