Hvad er HTTPS?

hvad betyder HTTP

Når du besøger en hjemmeside på Internettet overføres der data fra den server hjemmesiden ligger på til din browser. Typisk sker dette overførsel via en Hyper Text Transfer Protocol, også kaldet HTTP. Derfor angives URL adresser til websites på Internettet ofte i et format som dette: http://www.alphaweb.dk

De data som sendes imellem din computer eller mobile enhed når du besøger en HTTP hjemmeside er ikke krypteret, hvilket gør at det er muligt for andre at opsnappe de data du sender, hvis de lytter med på linjen.
Men hvad kan du så gøre får at øge sikkerheden og beskytte de data der sendes?
Svaret er at benytte HTTPS hjemmeside. Så lad os se mere på hvad dette begreb dækker over.

Hvad er HTTPS

Ulempen ved HTTP protokollen, er at alt data som overføres sendes ukrypteret, hvilket betyder at sidder der nogle og lytter med på din internet forbindelse, så vil de være i stand til at kunne læse alt den data der sendes frem og tilbage. Dette kan f.eks. være adgangskoder, E-mail adresse eller andre personlige oplysninger. Det fleste Webshop sender dog selve betalingskort oplysningerne krypteret, så selvom webshoppen benytter HTTP, kan man som regel være sikker på at den del er sikker.

For at gøre overførsel af data mere sikker, har man valgt at udvikle en ny protokol kaldet HTTPS, hvor S står for secure. Det betyder for sig som bruger, at alt data som sendes imellem din computer og den HTTPS hjemmeside du besøger, bliver krypteret og dermed ikke kan afkodes af andre som evt. lytter med på forbindelsen.

Er det nødvendigt med HTTPS?

Hvis du ofte indsamler personlige oplysninger på din hjemmeside, f.eks. kunders adresse, telefonnummer eller E-mails, så kan det være en god ide at implementere HTTPS på din hjemmeside eller webshop. Har du blot en standard info side hvor folk kan læse om dit firma eller dine ydelser, så er det ofte ikke nødvendigt at skifte til HTTPS. Der har været en del snak om at HTTPS også giver en SEO mæssig fordel på Google, men de fleste test som er lavet, tyder på at dette endnu ikke er tilfældet. Dog kan dette hurtigt ændre sig, så hvis man får lavet en ny hjemmeside bør man fra starten implementere HTTPS.
Har du en webshop og ønsker Google Shopping der på, så er HTTPS et krav for at kunne bruge deres ydelser.
Som det ser ud her i 2024, så bruger næsten alle efterhånden en HTTPS protokol, og over 80% af alle her hjemme køre med HTTPS fremfor HTTP. Har du f.eks. en WordPress hjemmeside, så er det ret nemt at lave ændringen i din dit CMS system, men lad os prøve at se lidt på hvad dette indebære.

Hvordan får jeg HTTPS på min hjemmeside?

For at kunne køre HTTPS kræver det et SSL certifikat. SSL er en forkortelse for Secure Lock Layer, og skaber en krypteret forbindelse mellem serveren og browseren, så uvedkommende ikke kan opsnappe den information der sendes imellem disse.
Et SSL certifikat er en digital sikkerhedsgodkendelse, som udstedes af en leverandør med autorisation til at uddele disse certifikater og dermed garanterer, at jeres website overholder de krav som er for at kunne benytte HTTPS.
Disse SSL certifikater kan som regel købes igennem ens webhotel, eller hos 3. part forhandlere. Mange steder tilbyder dog at du kan få et gratis SSL certifikat fra f.eks. Let’s EnCrypt. I mange tilfælde er dette en fuldt ud acceptable HTTPS løsning.

Forskellen på HTTP2 og HTTP3

HTTP/2 og HTTP/3 er versioner af Hypertext Transfer Protocol, som er fundamentet for datakommunikation på World Wide Web. De hver især introducerer forbedringer i forhold til deres forgængere med henblik på at gøre internettet hurtigere og mere pålideligt.

HTTP/2:

Introduceret i 2015, var HTTP/2 en stor opdatering fra HTTP/1.1. De vigtigste forbedringer inkluderer:

• Multiplexing: I HTTP/2 kan flere forespørgsler sendes over en enkelt TCP-forbindelse samtidigt. Dette løser problemet med “head-of-line blocking”, hvor flere forespørgsler tidligere skulle afvente hinandens fuldførelse, hvilket førte til ineffektiv udnyttelse af netværket.
• Server Push: Serveren kan sende ressourcer til browseren før de anmodes om, hvilket reducerer ventetiden for klienten.
• Prioritering af forespørgsler: Klienter kan angive prioriteringer for deres forespørgsler, så vigtigere ressourcer hentes først.
• Header Compression: HTTP/2 introducerede HPACK-komprimering for headers, hvilket reducerer overhead ved at komprimere header-information.

HTTP/3:

HTTP/3, som er den nyeste version, bygger videre på forbedringerne i HTTP/2, men med en afgørende ændring i transportlaget:

• QUIC Protokol: Mens HTTP/2 stadig bruger TCP på transportlaget, anvender HTTP/3 QUIC, som er baseret på UDP. QUIC er designet til at være mere effektiv og pålidelig, især på netværk, der oplever pakketab eller har høj latency.
• Forbedret Head-of-Line Blocking: I QUIC håndteres pakker uafhængigt, så et tabt datapakke ikke blokerer for overførslen af andre datapakker, hvilket var et problem i TCP-baserede HTTP/2 forbindelser.
• Indbygget kryptering: QUIC inkluderer kryptering som standard, ikke kun for dataindholdet (som HTTPS gør), men også for nogle af kontrolinformationerne, hvilket giver bedre sikkerhed end TCP.
• Nul RTT-forbindelser: QUIC understøtter “0-RTT resumption” for at reducere forbindelsesoprettelses-tiden for tidligere forbindelser, hvilket igen gør oprettelse af nye sessioner hurtigere.

Kort sagt, HTTP/3 er designet til at være mere effektiv, sikker og robust overfor netværksproblemer end HTTP/2, især på det mobile internet og globale netværk, hvor der ofte er udfordringer med pakketab og forsinkelse.

Hvilke problemer kan det give at skifte til HTTPS

Overgangen til HTTPS indebærer flere væsentlige overvejelser og potentielle udfordringer, der bør adresseres for at sikre en gnidningsfri migration og vedligeholde hjemmesidens funktionalitet samt dens placering i søgemaskine resultaterne.

Risiko for Linknedbrydning: Et primært problem ved skiftet til HTTPS er risikoen for, at eksisterende links til hjemmesiden, der bruger HTTP, ikke længere vil fungere korrekt. Dette kan påvirke både eksterne links fra andre hjemmesider og interne links på din egen hjemmeside. Konsekvensen er et potentielt tab af trafik, da brugere, der klikker på disse links, kan møde fejlmeddelelser eller blive omdirigeret til en side, de ikke forventede.

Løsning med Omdirigeringer: For at imødegå problemet med linknedbrydning er det kritisk at implementere korrekte omdirigeringer fra de gamle HTTP-URL’er til de nye HTTPS-versioner. Dette sikrer, at trafikken fortsat kan navigere til det korrekte indhold uden afbrydelser. Omdirigeringerne bidrager også til at bevare hjemmesidens søgemaskineoptimering (SEO), da linkjuice (værdien overført gennem links) bibeholdes.

Ekspertassistance: Det kan være komplekst at navigere i processen med at skifte til HTTPS og opsætte omdirigeringerne korrekt. Hvis man ikke har den nødvendige ekspertise internt, er det fordelagtigt at inddrage et SEO-firma. De kan yde professionel assistance til at håndtere disse opgaver effektivt, sikre at hjemmesidens organiske trafik bevares, og at overgangen sker med minimal indvirkning på hjemmesidens synlighed og rangering i søgemaskinerne.

HTTPS som Rankingfaktor: Det er også vigtigt at bemærke, at HTTPS ikke blot er en teknisk opgradering for øget sikkerhed; det er også en rankingfaktor i søgemaskiners algoritmer. Søgemaskiner som Google har officielt anerkendt HTTPS som et signal i deres ranking algoritmer, hvilket betyder, at hjemmesider, der benytter HTTPS, kan nyde godt af en potentielt højere placering i søgeresultaterne. Dette understreger vigtigheden af at migrere til HTTPS for langt de fleste website ejere.