Dette kan måske være fjollet for tech-nørder, men mange mennesker forstår ikke, hvordan sikre websteder fungerer.

Folk spørger ofte, hvordan de kan handle på et websted og udlevere personlige oplysninger og stadig føle sig sikker? Når alt kommer til alt, sender du identificerende data, uden vejledning eller vagt, ud i den enormt store cyberspace. At forvente at dine data overhovedet ankommer til det rette sted, ovenikøbet sikkert, kan føles som at lægge din tro på et mirakel. Hvordan virker det? Hemmeligheden ligger i en betroet tredjepart og god kryptering.

HyperText Transfer Protocol er en applikationslagsprotokoll, som betyder, at den fokuserer på, hvordan oplysninger præsenteres for brugeren af ​​computeren, men er ligeglad med, hvordan data hentes fra punkt A til punkt B. Det er statsløst, hvilket betyder det forsøger ikke at huske noget om den foregående websession. Dette er godt, fordi der er færre data at sende, og det betyder hastighed. Og HTTP opererer som standard på Transmission Control Protocol (TCP) Port 80, hvilket betyder, at din computer skal sende og modtage data via denne port for at bruge HTTP og det er ikke bare hvilken som helst gammel port der kan dette.

Secure HyperText Transfer Protocol (HTTPS) er til alle praktiske formål HTTP. Hovedforskellen er, at den som standard bruger TCP Port 443, så HTTP og HTTPS er to separate kommunikationer. HTTPS fungerer sammen med en anden protokol, Secure Sockets Layer (SSL), til at transportere data sikkert. Husk, at HTTP og HTTPS er ligeglad med, hvordan dataene kommer til destinationen. I modsætning hertil er SSL ikke ligeglad med, hvordan dataene ser ud. Folk bruger ofte vilkårene HTTPS og SSL ombytteligt, men det er ikke korrekt. HTTPS er sikker, fordi det bruger SSL til at flytte data.

GENNEMGÅELSE AF PROCESSEN

Med HTTP sidder du i din browser og interagerer med data. HTTP’s job er at præsentere disse data for dig, og browsere er midler til at gøre det. Mozillas Firefox-browser, for eksempel, forstår HTTP instruktioner og arrangerer dataene som webstedets designer havde tiltænkt. Browseren ved hvad den skal gøre, når du klikker. Den bruger HTTP til at gøre dette. Men HTTP kan ikke gøre meget ud over dette. Hvordan dataene bevæger sig fra punkt A til punkt B, eller om det overhovedet bevæger sig, er ikke ​​HTTP’s bekymring. Dette er et udemærket kompromis, hvis du gerne vil have hastighed og elegance men er total ligeglad omkring sikkerheden. Man behøver for eksempel ikke sikkerhed for at se og læse Sitemonkeys nyeste nyheder.

Med HTTPS er historien helt den samme. Men når sikkerhed er nødvendigt, adskiller HTTPS en afsender og modtager fra en tredje. SSL tager dataene udgående og indkomne og krypterer det. Dette betyder, at SSL bruger en matematisk algoritme til at skjule den sande betydning af dataet. Meningen med dette er, at denne algoritme er så kompleks, at det enten er umuligt eller ekstremt vanskeligt at knække.

Krypteringen begynder, når ejeren af ​​webstedet køber et tidsfølsomt certifikat fra en betroet certifikatmyndighed som Comodo. Du kan få et certifikat overalt, eller endda lave dit eget, men er der tillid til det? Din browser vil nok fortælle dig det. Dette certifikat er en sikkerhedskode, der er oprettet specifikt til den ene bruger, eller endda for den ene websted. Koden er så kompleks, at ingen andre i verden skulle have en kopi.

At få et certifikat kan være en involveret opgave. Alle typer oplysninger skal registreres, så udstederen af ​​certifikatet kan være en pålidelig myndighed på certifikatets ejer. Oplysninger, der skal leveres, indeholder navnet på webstedet og endda navnet på den server, der er vært for webstedet. Kompleksitet gør forfalskning utroligt vanskeligt.

Dette gør udstederen til en betroet tredjepart. Når din browser ser det sikre websted, bruger den informationen i certifikatet for at verificere, at webstedet er det, det hævder at være. Browsere indikerer generelt sikkerhed ved at præsentere et billede af en lukket lås nederst på skærmen. Denne proces er ikke altid perfekt på grund af menneskelige fejl. Måske er 53.com et gyldigt banksted, men 53RD.com er det ikke. Vi kalder det phishing. Skrupelløse folk phisher for uopmærksomme folk. Så vær forsigtig. Når webstedets identitet først er accepteret, forhandles krypteringen mellem browseren og webserveren, og dataene er alt andet end låst stramt.

At kende forskellen mellem HTTP og HTTPS kan hjælpe brugere til at handle med tillid online og hjælpe virksomheder med at komme i gang med deres elektroniske handel.