HTTPS-protokollet, som utvecklades på 1990-talet, skyddar vår surfning genom att kombinera kryptering och certifiering av webbportaler
Om vi kan gå in på webben varje dag för att läsa nyheter,
Om vi varje dag har tillgång till webben för att läsa nyheter, chatta med våra vänner, lägga upp bilder på sociala nätverk och läsa vår e-post är det tack vare en teknik och en rad protokoll som Tim Berners Lee utvecklade i slutet av 1980-talet och början av 1990-talet i CERN-laboratorierna i Genève.
En av de viktigaste av dessa var (och är fortfarande) HTTP-protokollet (akronym för HyperText Transfer Protocol, "protokoll för överföring av hypertextdokument"), som är "ansvarigt" för överföringen av webbsidor från servern som är värd för dem till den webbläsare som används av användarna. Det är en grundläggande komponent i webbinfrastrukturen, som 30 år senare fortfarande gör sitt jobb på ett bra sätt. Den enda svaga punkten är säkerheten: överföringen av data (inklusive lösenord och bankuppgifter) är "klar" och alla hackare eller datorpirater kan avlyssna kommunikationen och stjäla data. Därför uppfanns HTTPS (HyperText Transfer Protocol Secure) 1994.
Vad är HTTPS
Skillnaderna mellan HTTP och HTTPS är inte särskilt stora, tvärtom. Som framgår av de två protokollens namn är den enda verkliga skillnaden den större säkerheten för data och personlig information som det sistnämnda protokollet erbjuder jämfört med det förstnämnda. Det är faktiskt samma webbkommunikationsprotokoll som TLS-protokollet har implementerats i, vilket garanterar kryptering av information och "identiteten" på den webbportal som besöks.
Hur HTTPS fungerar
För att garantera större säkerhet för Internetanvändare utnyttjar HTTPS-protokollet två olika verktyg för transportslagsäkerhet. Genom att använda TLS-certifikat som utfärdats av en tredje part (och som kan jämföras med identitetshandlingar), kan man å ena sidan intyga portalens verkliga "identitet" och undvika att användaren blir offer för en phishing-attack. Å andra sidan krypteras kommunikationen mellan servern och slutanvändaren med hjälp av avancerade krypteringsprotokoll, vilket hindrar hackare från att stjäla den information som skickas och tas emot (vilket som sagt kan vara allt från e-postuppgifter till uppgifter om bankkonton eller kreditkort).