https er forkortelsen for Hypertext Transfer Protocol Secure og er betegnelsen man bruger når en hjemmeside er "sikker". Reelt betyder det at trafikken mellem dig og en hjemmeside er krypteret.

Du kan se at en hjemmeside bruger https, ved at kikke efter "hængelåsen" i adresselinjen.
Hvad nu hvis hængelåsen ikke er der?
Hvis en hjemmeside ikke bruger https (bare kaldet http -uden s), betyder det at trafikken ikke er krypteret.
Det er i sig selv ikke farligt, men det betyder at hvis du indtaster noget på hjemmesiden - for eksempel brugernavn og kode -, så er der en risiko for at der sidder en som kan "lytte med" og se det du har indtastet.
Så når du bare skal se om den lokale købmand har åbent, er det lidt ligegyldt, men når du besøger din netbank er det ret kritisk.
Er hjemmesiden så sikker når hængelåsen er der?
Reelt har hængelåsen ikke noget med en hjemmesides egen sikkerhed at gøre, det betyder hverken at indoldet er krypteret eller at den er beskyttet mod hackere. Det betyder blot at trafikken mellem dig og hjemmesiden er krypteret, således at de informationer du indtaster og ser på hjemmesiden, ikke kan aflæses af andre end dig. (Dog kan man som udgangspunkt godt se at du er inde på hjemmesiden).
Men selvom trafikken er krypteret og den grønne hængelås er der, siger det ikke nødvendigvis noget om hvor godt den er krypteret.
Er den ikke krypteret særligt godt, kan trafikken nemlig dekrypteres. Således at den ingen effekt har.
Hvordan kan du så tjekke det?

Hvis du klikker på hængelåsen, kan du læse de tekniske detaljer. De er dog tæt på umulige at forstå, hvis man ikke er meget it-kyndig (og derfor ikke har brug for at læse dette indlæg). Men der er en meget nemmere måde at se det og flere detaljer på.
Hvis du besøger https://www.ssllabs.com/ssltest/ kan du indtaste navnet på den hjemmeside du vil teste. Herefter får siden en karakter fra F til A+.
Lynguide:
Alt under B betyder at krypteringen er dårlig og derfor ikke har ret meget effekt.
En god side bør få A eller A+.
A+ er ikke altid nødvendig frem for A, men din bank og andre sider der indeholder personlige informationer, bør altid være på A+.
Prøv at teste lidt forskellige hjemmesider, du vil blive chokeret over hvor dårlige mange hjemmesider desværre er.
Hvorfor er mange hjemmesider så dårligt sikret?
Ganske simpelt fordi at deres it-folk ikke er dygtige nok. Højere sikkerhed er ikke en ekstra udgift, men blot et spørgsmål om at konfigurere en server korrekt.
Tak fordi du læste med. Jeg håber at du blev lidt klogere.
- Husk, intet er 100% sikkert


