Dataoverførsler mellem en webbrowser og en besøgende hjemmeside bør altid være sikker. Før internetkryptering blev vedtaget, blev alle data overført ved hjælp af den ukrypterede HTTP (Hypertext Transfer Protocol), der efterlader dine oplysninger sårbare over for aflytning, aflytning og ændring.
Heldigvis bruger de fleste data over internettet nu HTTPS, den sikre version af HTTP. Og for de websteder, der stadig er ukrypteret, sikrer HTTPS Everywhere-udvidelsen, at hver ukrypteret overførsel automatisk konverteres til HTTPS.
Men hvad er HTTPS og HTTPS Everywhere egentlig? Og bringer den voksende bevidsthed om sikre internetforbindelser endelig HTTPS Everywhere tæt på pensionering?
Hvad er HTTPS?
Du kan finde HTTPS i URL-feltet, når du forsøger at nå et websted. Denne protokol garanterer, at det websted, du forsøger at nå, er sikret med et SSL-certifikat.
Secure Sockets Layer (SSL)-protokollen bruges til at etablere en krypteret forbindelse mellem de to systemer, såsom en browser og en webserver. Primært sikrer SSL, at dataoverførslen mellem to enheder forbliver både krypteret og privat.
For at se SSL-certifikatdetaljerne kan du klikke på hængelåssymbolet på browserlinjen lige før webstedets URL.
Relaterede: Hvad er et SSL-certifikat, og har du brug for et?
Hvad er HTTPS overalt?
Tidligere investerede ikke alle hjemmesider i SSL-certifikater, og en masse data blev overført i almindelig tekst. Det er overflødigt at sige, at der var et stort behov for, at brugere skulle skifte til sikre dataoverførsler, mens de surfede på internettet.
Fremstillet som et samarbejde mellem Tor-projektet og Electronic Frontier Foundation (EFF) i 2010 blev HTTPS Everywhere lanceret som den tiltrængte løsning på dette voksende problem.
På det tidspunkt, det blev udgivet, hjalp det med at overføre webstedsforbindelser til HTTPS (hvis webstederne havde en HTTPS mulighed tilgængelig), når brugere klikkede på HTTP-links eller indtastede webstedsnavne i deres browser uden at specificere det " https://” præfiks. Grundlæggende omdirigerer HTTPS Everywhere dig til HTTPS-versionen af et websted, som du forsøger at besøge.
Den lancerede først på Mozilla Firefox, men udvidelsen blev derefter enormt populær og blev til sidst en del af alle almindelige browsere.
Den skiftende holdning til SSL-certifikater
Da HTTPS Everywhere-udvidelsen først kom ud, understøttede de fleste websteder enten ikke HTTPS, eller HTTPS-adoptionerne havde endnu ikke fundet sted på webstedsniveau.
Men over tid samarbejdede Google og Microsoft for at fremskynde HTTPS-vedtagelse og håndhævelse ende-til-ende kryptering på nettet. Sammen med at flytte et stort antal websteder fra HTTP til HTTPS, lancerede de også en indbygget kun HTTPS-tilstand, som kun indlæser sider gennem sikre forbindelser.
Denne indbyggede HTTPS-tilstand reducerede drastisk brugen af HTTPS Everywhere-udvidelsen. Når alt kommer til alt, hvorfor skulle nogen ønske at bruge ekstra browserudvidelser (der kan komme med deres egne sikkerhedsrisici) når HTTPS er integreret direkte i din browser?
Holdningerne til krypteret kommunikation har helt sikkert ændret sig, og HTTPS er ikke længere en isoleret teknologi. Faktisk anslås det i skrivende stund, at pt. 86,6 procent af alle internetsider understøtter HTTPS-forbindelser.
Men betyder det, at HTTPS Everywhere-udvidelsen er ved at gå på pension?
Trækker HTTPS overalt tilbage nu?
Det endelige mål for HTTPS Everywhere var at blive overflødig. Det ville betyde en verden af internetforbindelser, hvor HTTPS er så let tilgængeligt og enormt tilgængeligt, at brugerne ikke længere har brug for en ekstra browserudvidelse.
Med almindelige browsere, der tilbyder indbygget understøttelse af kun HTTPS-tilstand, er den tid endelig kommet.
I dag er de fleste browsere i stand til at gøre, hvad HTTPS Everywhere-udvidelsen har gjort i over et årti. Da EFF så denne voksende tendens og stigningen i HTTPS-adoptioner, lavede EFF endelig en bekendtgørelse at det vil trække sin HTTPS Everywhere-browserudvidelse tilbage i 2022.
Alle fire store forbrugerbrowsere – Microsoft Edge, Apple Safari, Google Chrome og Mozilla Firefox – leverer nu automatiske opgraderinger fra HTTP til HTTPS.
Aktiver kun HTTPS-tilstand
Internetkrypteringslandskabet har ændret sig markant i årene siden starten af HTTPS Everywhere-udvidelsen.
Nu hvor HTTPS Everywhere-browserudvidelsen udgår i 2022, er det bedst at aktivere HTTPS-Only-tilstand i dine browsere. Det vil ikke kun give dig ro i sindet mod snooping-angreb, men vil også holde dine adgangskoder, kreditkort og andre personlige oplysninger beskyttet mod hackere.
Selvom HTTPS Everywhere måske snart går på pension, er HTTPS nu overalt og her for at blive!
Hvad gør HTTPS, den sikre version af internetprotokollen, så sikker? Passer den virkelig på dine personlige oplysninger?
Læs Næste
- Sikkerhed
- HTTPS
- Browserudvidelser
- SSL
- Online sikkerhed
- Online privatliv
Kinza er en teknologijournalist med en grad i computernetværk og adskillige it-certificeringer bag sig. Hun arbejdede i telekommunikationsindustrien, før hun begav sig ud i teknisk skrivning. Med en niche inden for cybersikkerhed og cloud-baserede emner nyder hun at hjælpe folk med at forstå og værdsætte teknologi.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere