HTTPS är en säker version av HTTP där informationen som skickas mellan din webbläsare och webbplatsen krypteras. HTTPS skyddar känsliga uppgifter som lösenord och betalningsinformation, samt gör det lättare att lita på en webbplats.

HTTP är det kommunikationsprotokoll som används för att överföra innehåll mellan en webbserver och en webbläsare. Det är en av de grundläggande teknikerna som gör att webben fungerar. Tack vare detta gemensamma protokoll kan webbläsare och servrar från olika tillverkare kommunicera utan problem.

HTTPS är en krypterad version av HTTP.

HTTPS – en säkrare kommunikation

En brist hos vanlig HTTP är att all information skickas i klartext, utan insynsskydd. Då kan informationen som skickas avläsas eller ändras av obehöriga. Det är inte är optimalt för att hantera exempelvis inloggningar och hantering av känslig information. Därför utvecklade företaget Netscapet HTTPS för att kunna överföra information mellan en webbserver och en webbläsare krypterat, vilket ger insynsskydd. Tekniken började användas 1994 i företagets webbläsare Netscape Navigator.

Krypteringen gör att kommunikationen inte kan läsas av tredje part. Detta är anledningen till att HTTP i dag oftast har ersatts av HTTPS. De flesta webbläsare idag visar också när trafiken är krypterad, till exempel genom ett litet hänglås i adressfältet.

Hur krypteras trafiken?

Från början använde HTTPS protokollet SSL för att kryptera kommunikationen. Det har nu ersatts av det säkrare TLS. TLS-protokollet är en öppen standard och används förutom med HTTPS också i andra protokoll, till exempel för e-post (IMAP, POP3).

En förutsättning för en säker webbplats

Det centrala med HTTPS är alltså att den krypterar och skyddar information som skickas mellan webbservern och webbklienten. TLS och SSL som används för att kryptera trafiken kräver också att det finns ett så kallat certifikat på webbservern.