Gör https en webbplats säker?

Gör https en webbplats säker?

Idag syns det oftast ett hänglås i adressfältet och att adressen börjar med https:// istället för http:// när man besöker hemsidor.

Detta uppfattas ofta som att webbplatsen är säker – men riktigt så enkelt är det inte.

Så vad innebär egentligen https, och mot vad samt hur skyddar det dig ?




I den här artikeln går vi igenom

  • vad https är
  • skillnaden mellan http och https
  • vad https skyddar dig mot
  • vad https inte skyddar dig mot

Vad är https?

HTTPS står för HyperText Transfer Protocol Secure.
Det är den krypterade versionen av http, som används när din webbläsare kommunicerar med en webbplats.

När en webbplats använder https:

  • krypteras trafiken mellan dig och webbplatsen
  • kan inte tredje part läsa innehållet i trafiken
  • blir det svårare att manipulera informationen

Detta sker med hjälp av ett SSL/TLS-certifikat.

Skillnaden mellan http och https


http://  = okrypterad trafik
https:// = krypterad trafik

På en http-sida kan informationen i teorin:

  • avlyssnas
  • ändras på vägen
  • kapas på öppna nätverk (t.ex. offentligt Wi-Fi)

Med https är detta betydligt svårare.
Är https:// säkert?

Vad skyddar https dig mot?

HTTPS skyddar främst mot:

  • avlyssning på öppna nätverk
  • att inloggningsuppgifter läses i klartext
  • att information manipuleras på vägen

Exempel:
Om du loggar in på en webbplats med https kan ingen på samma Wi-Fi-nät enkelt se ditt lösenord.




Vad skyddar https dig inte mot?

Detta är den viktigaste delen – och den som många missförstår. HTTPS betyder inte att webbplatsen är pålitlig. En falsk eller bedräglig webbplats kan:

  • ha https
  • visa ett hänglås
  • se helt legitim ut

Exempel:


https://facebook.com.konto-verifiering.net

Här är anslutningen krypterad – men webbplatsen är fortfarande falsk.

HTTPS säger alltså inget om:

  • vem som äger webbplatsen
  • om innehållet är legitimt
  • om sidan försöker lura dig

Varför används https i bedrägerier?

Idag är det gratis och enkelt att skaffa https-certifikat.
Detta gör att bedragare kan skapa falska sidor som:

  • ser professionella ut
  • inte triggar webbläsarvarningar
  • känns “säkra” för användaren

Många litar blint på hänglåset – och det utnyttjas.

Hur ska du tänka kring https?

HTTPS är viktigt – men det är bara en del av säkerheten.

Du bör alltid:

  • kontrollera domännamnet
  • vara vaksam på felskrivningar och subdomäner
  • inte lita enbart på hänglåset
  • undvika att klicka på länkar i stress

Sammanfattning

  • HTTPS krypterar trafiken
  • HTTPS skyddar mot avlyssning
  • HTTPS gör inte en webbplats pålitlig
  • Domänkontroll är minst lika viktigt

Vill du vara säker på nätet krävs både:
https + rätt domän + sunt förnuft.

Inga relaterade inlägg funna.