Dataoverføringer mellom en nettleser og et besøkende nettsted skal alltid være sikre. Før internettkryptering ble tatt i bruk, ble alle data overført ved hjelp av ukryptert HTTP (Hypertekst Transfer Protocol) som gjør informasjonen din sårbar for avlytting, avlytting og forandring.

Heldigvis bruker de fleste data over internett nå HTTPS, den sikre versjonen av HTTP. Og for de nettstedene som fortsatt er ukrypterte, sikrer HTTPS Everywhere-utvidelsen at hver ukrypterte overføring automatisk konverteres til HTTPS.

Men hva er egentlig HTTPS og HTTPS Everywhere? Og bringer den økende bevisstheten rundt sikre internettforbindelser endelig HTTPS Everywhere nær pensjonisttilværelsen?

Hva er HTTPS?

Du kan finne HTTPS i URL-feltet når du prøver å nå et nettsted. Denne protokollen garanterer at nettstedet du prøver å nå er sikret med et SSL-sertifikat.

Secure Sockets Layer (SSL)-protokollen brukes for å etablere en kryptert kobling mellom de to systemene som en nettleser og en webserver. Primært sikrer SSL at dataoverføringen mellom to enheter forblir både kryptert og privat.

instagram viewer

For å se SSL-sertifikatdetaljene kan du klikke på hengelåssymbolet på nettleserlinjen rett før nettadressen.

I slekt: Hva er et SSL-sertifikat, og trenger du et?

Hva er HTTPS overalt?

Tidligere investerte ikke alle nettsteder i SSL-sertifikater, og mye data ble overført i ren tekst. Det er unødvendig å si at det var et stort behov for brukere å bytte til sikre dataoverføringer mens de surfer på internett.

Produsert som et samarbeid mellom Tor-prosjektet og Electronic Frontier Foundation (EFF) i 2010 ble HTTPS Everywhere lansert som den sårt tiltrengte løsningen for dette økende problemet.

På det tidspunktet det ble utgitt, hjalp det med å overføre nettstedsforbindelser til HTTPS (hvis nettstedene hadde en HTTPS alternativet tilgjengelig) når brukere klikket på HTTP-koblinger eller skrev inn nettstedsnavn i nettleseren uten å spesifisere den " https://” prefiks. I hovedsak omdirigerer HTTPS Everywhere deg til HTTPS-versjonen av et nettsted du prøver å besøke.

Den ble først lansert på Mozilla Firefox, men utvidelsen ble deretter enormt populær og ble til slutt en del av alle vanlige nettlesere.

Den skiftende holdningen til SSL-sertifikater

Da HTTPS Everywhere-utvidelsen først kom ut, støttet de fleste nettsteder enten ikke HTTPS, eller at HTTPS-adopsjoner ennå ikke hadde funnet sted på nettstednivå.

Men over tid samarbeidet Google og Microsoft for å fremskynde bruk og håndheving av HTTPS ende-til-ende kryptering på internett. Sammen med å flytte et stort antall nettsteder fra HTTP til HTTPS, lanserte de også en innebygd kun HTTPS-modus som kun laster inn sider gjennom sikre tilkoblinger.

Denne innebygde HTTPS-modusen reduserte bruken av HTTPS Everywhere-utvidelsen drastisk. Tross alt, hvorfor skulle noen ønske å bruke ekstra nettleserutvidelser (som kan komme med sine egne sikkerhetsrisikoer) når HTTPS er integrert rett i nettleseren din?

Holdningene til kryptert kommunikasjon har absolutt endret seg og HTTPS er ikke lenger en isolert teknologi. Faktisk, i skrivende stund er det anslått at for tiden, 86,6 prosent av alle nettsteder støtter HTTPS-tilkoblinger.

Men betyr dette at HTTPS Everywhere-utvidelsen er i ferd med å pensjoneres?

Blir HTTPS Everywhere pensjonert nå?

Det endelige målet for HTTPS Everywhere var å bli overflødig. Det ville bety en verden av internettforbindelser der HTTPS er så lett tilgjengelig og enormt tilgjengelig at brukere ikke lenger trenger en ekstra nettleserutvidelse.

Med mainstream-nettlesere som tilbyr innebygd støtte for kun HTTPS-modus, er den tiden endelig kommet.

I dag er de fleste nettlesere i stand til å gjøre det HTTPS Everywhere-utvidelsen har gjort i over et tiår. Etter å ha sett denne økende trenden og økningen i HTTPS-adopsjoner, gjorde EFF endelig en kunngjøring at den vil avvikle sin HTTPS Everywhere-nettleserutvidelse i 2022.

Alle de fire store forbrukernettleserne – Microsoft Edge, Apple Safari, Google Chrome og Mozilla Firefox – tilbyr nå automatiske oppgraderinger fra HTTP til HTTPS.

Aktiver kun HTTPS-modus

Internett-krypteringslandskapet har endret seg betydelig i årene siden starten av HTTPS Everywhere-utvidelsen.

Nå som nettleserutvidelsen HTTPS Everywhere blir pensjonert i 2022, er det best å aktivere kun HTTPS-modus i nettleserne dine. Det vil ikke bare gi deg trygghet mot snoking-angrep, men vil også holde passordene dine, kredittkort og annen personlig informasjon beskyttet mot hackere.

Mens HTTPS Everywhere i seg selv snart trekker seg tilbake, er HTTPS nå overalt og her for å bli!

Beskytter HTTPS data under transport?

Hva gjør HTTPS, den sikre versjonen av internettprotokollen, så trygg? Ser den virkelig etter din personlige informasjon?

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • HTTPS
  • Nettleserutvidelser
  • SSL
  • Online sikkerhet
  • Personvern på nett
Om forfatteren
Kinza Yasar (69 artikler publisert)

Kinza er en teknologijournalist med en grad i datanettverk og en rekke IT-sertifiseringer under beltet. Hun jobbet i telekommunikasjonsindustrien før hun begav seg til teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe folk med å forstå og sette pris på teknologi.

Mer fra Kinza Yasar

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere