Når du besøger en hjemmeside, foregår der hele tiden en udveksling af data mellem din computer, mobil eller tablet og den server, hvor hjemmesiden ligger. Det er HTTP og HTTPS, der gør denne kommunikation mulig.
HTTP og HTTPS kaldes protokoller. En protokol kan kort beskrives som de spilleregler, der bestemmer, hvordan data sendes frem og tilbage mellem din enhed og en hjemmeside.
Den afgørende forskel mellem HTTP og HTTPS er sikkerhed. S’et i HTTPS står for “Secure”, hvilket betyder, at forbindelsen er krypteret.
Hvad betyder HTTP og HTTPS?
HTTP står for HyperText Transfer Protocol. Det er den grundlæggende metode, internettet bruger til at overføre data.
HTTPS står for HyperText Transfer Protocol Secure. Det er samme metode som HTTP, blot med et ekstra lag sikkerhed, der beskytter data undervejs.
Forskellen på HTTP og HTTPS
Når en hjemmeside bruger HTTP, sendes data i klar tekst. Det betyder, at oplysninger som formularindhold, login-oplysninger og tekniske data i princippet kan opsnappes, hvis nogen får adgang til forbindelsen.
Det gør HTTP sårbar over for såkaldte man-in-the-middle-angreb, hvor en tredjepart kan aflæse eller manipulere kommunikationen mellem brugeren og hjemmesiden.
Med HTTPS er forbindelsen sikret med et SSL/TLS-certifikat. Det betyder, at data krypteres, ikke kan aflæses af uvedkommende og ikke kan ændres undervejs. HTTPS gør det derfor markant sværere at aflytte eller misbruge data.
Beskyttelse af den data, der udveksles
Når du besøger en hjemmeside, sker der konstant dataudveksling. Hjemmesiden sender tekst, billeder, knapper og andet indhold til dig, og du sender data tilbage, når du klikker, udfylder formularer eller logger ind.
Samtidig sendes tekniske oplysninger som IP-adresse, browsertype og enhedsoplysninger. Hvis du indtaster personlige oplysninger som navn, adresse, e-mail eller betalingsoplysninger, er det særligt vigtigt, at forbindelsen er krypteret.
Gør HTTPS en hjemmeside helt sikker?
HTTPS gør forbindelsen mellem bruger og hjemmeside mere sikker, men det gør ikke hjemmesiden i sig selv 100 % sikker.
Hvis en hjemmeside har sårbarheder i kode, plugins eller opsætning, kan den stadig angribes. Langt de fleste angreb på nettet sker dog automatisk via bots, som leder efter nemme mål, for eksempel hjemmesider uden HTTPS.
HTTPS og SSL-kryptering fungerer derfor som en vigtig grundsikring, der reducerer risikoen betydeligt.
HTTPS og Google – har det betydning?
Ja. Siden 2014 har Google brug af HTTPS som en positiv rangeringsfaktor.
Derudover markerer moderne browsere HTTP-sider som “Ikke sikker”, hvilket kan skræmme brugere væk og øge bounce rate. HTTPS er derfor vigtigt for både SEO, tillid og konverteringer.
Hvordan får man HTTPS?
For at få HTTPS skal hjemmesiden have et SSL-certifikat. Certifikatet udstedes af hosting- eller serverleverandøren, installeres på serveren og aktiverer kryptering af forbindelsen.
Herefter skal al trafik omdirigeres fra HTTP til HTTPS, typisk via serveropsætning eller .htaccess.
Er HTTPS gratis?
I mange tilfælde ja. Et basis SSL-certifikat er ofte inkluderet i hostingaftalen.
Der findes også virksomheds-SSL-certifikater, som koster et abonnement, men som kan give højere tillid, bedre visning i browseren og stærkere identitetskontrol.
Kort opsummering
HTTP er en usikret dataforbindelse, mens HTTPS er en krypteret og mere sikker forbindelse. HTTPS beskytter den data, der sendes mellem bruger og hjemmeside, men ikke hele hjemmesiden. Et SSL-certifikat er nødvendigt for HTTPS, og det er godt for både sikkerhed, brugere og Google.
