Gör HTTPS verkligen internet säkert?

”Balansen mellan frihet och säkerhet är känslig”
Mark Udall





HTTPS-tillägget har funnits ganska länge, vilket innebär att säkerhet och säkerhet ska råda på nätet dessa dagar. Som sagt, vi vet alla alltför väl, det är inte så: det moderna Internet svärmar av skadliga hot, vilket gör det farligt vatten att navigera. I den här anslutningen, 'Är en HTTPS-webbplats säker?' är en helt legitim fråga, och vi antar att det är vad som har fört dig hit. Den goda nyheten är att vi kan svara på det. Fortsätt bara läsa för att veta vad HTTPS är och om det verkligen är en garanti för säker surfning.

Hur fungerar HTTPS?

I lekmanns ord är HTTPS ett protokoll som möjliggör dataöverföring mellan din webbläsare och webbplatsen du är ansluten till. HTTPS är utformat för att göra den överföringen säker genom att kryptera den - bokstaven 'S' i HTTPS står faktiskt för 'säker'. Det finns alltid antingen SSL (Secure Sockets Layer) eller TLS (Transport Layer Security) involverade i processen - det är säkra protokoll som används för att kryptera kommunikation för att hålla datatjuvarna borta. Detta uppnås genom det asymmetriska Public Key Infrastructure-systemet (PKI), vilket innebär att det används två nycklar för att få jobbet gjort: den offentliga används för att kryptera saker och den privata krävs för att dekryptera dem. Den privata nyckeln ska skyddas ordentligt - det är vad namnet antyder på ett ganska enkelt sätt. Således lagras den privata nyckeln säkert på webbservern på den webbplats du når. När du ansluter till en HTTPS-sida får din webbläsare den offentliga nyckel som behövs för att initiera en unik säker session. När du använder en krypterad SSL / TLS-anslutning ser du en hänglåsikon i webbläsarens adressfält, vilket är ett tecken på att all din kommunikation med den här webbplatsen är krypterad säkert. Detta är särskilt viktigt för att skydda mycket konfidentiella online-transaktioner inom online-shopping och bankverksamhet.

Är 'säkra' webbplatser säkra?

Medlemmar av internetgemenskapen frågar ofta: 'Kan en https-skyddad webbplats vara skadlig?' Tyvärr är svaret inte så lugnande som du kan förvänta dig att det blir. En webbplats som visar “https” i adressfältet i din webbläsare kan fortfarande vara ett sätt att infektera din dator med skadlig kod eller stjäla känsliga data, pengar och identitet.



En ”säker” webbplats betyder bara att du använder en säker anslutning, vilket utan tvekan är bra eftersom ingen kan stjäla dina data under transport, det är säkert. Av denna anledning uppenbarligen, ju fler webbplatser som väljer denna teknik, desto bättre. Problemet är att det är din anslutning som inte utgör något hot - inte innehållet på webbplatsen du navigerar. Det gröna hänglåset betyder inte nödvändigtvis att allt är säkert med webbplatsen. Det kan fortfarande vara förpackat med virus eller vara ett förfalskning.

Att använda ett säkert protokoll är viktigt för att skydda dina data, och ändå bör du vara vaksam och öva på säker surfning oavsett vad du ser i webbläsarens adressfält. Ge misstänkta webbplatser en bred kaj, exponera inte dina känsliga detaljer och klicka aldrig på de påträngande popup-fönstren. Också, hålla din programvara uppdaterad , lagra dina lösenord säkert och undvik nätfiskehakar . Om du använder Edge, se till att aktivera Windows Defender Application Guard .

En av de viktigaste pelarna i PC-säkerhet är att ha en ordentlig anti-malware-lösning på plats. Det är viktigt att du utför regelbundna systemskanningar med din skyddsåtgärd och håller ditt skydd på när du surfar på nätet.



Om du är en Win 10-användare, använd gärna den inbyggda Windows Defender-programvaran - det är ett anständigt verktyg som är utformat av Microsoft för att hålla skadliga saker ute. I de flesta fall är Windows Defender aktiverat som standard, men för att kontrollera om det verkligen är, gå så här: Kontrollpanelen -> System och säkerhet -> Säkerhet och underhåll. För att konfigurera Windows Defender, följ den här sökvägen: Inställningar -> Uppdatering och säkerhet -> Windows Defender.

Du bör dock komma ihåg att Windows Defender inte är det mest avancerade säkerhetsverktyget. Därför skulle det inte skada dig att stärka din dator med ett extra lager av säkerhet. Du kan lägga till det med hjälp av Anti-Malware - ett kraftfullt verktyg som kan eliminera de mest sofistikerade hoten från skadlig programvara.

Vad tycker du om HTTPS?



Vi ser fram emot att höra din åsikt!