Https-användningen ökar kraftigt
Det senaste året har användandet av https ökat markant – en glädjande nyhet för alla oss som värnar om säkerheten på nätet. Webbanalysföretaget Alexa, som är mest kända för sin rankinglista över världens mest besökta webbplatser, har genomfört en ny analys kring hur utbrett https-användningen är på den miljon webbplatser som drar mest trafik. När Alexa genomförde undersökningen i augusti förra året använde 13,76 procent av webbplatserna https, men i slutet av februari i år hade den andelen stigit till 19,96 procent.
Idag är med andra ord nästan var femte webbplats skyddad genom SSL/TLS-kryptering, en god nyhet för alla vanliga surfare då det minskar risken att utsättas för en rad olika angrepp och bedrägerier. Och även om knappa 20 procents https-användning låter lite så ska vi ha i åtanke att det faktiskt handlar om en 45-procentig ökning på bara ett halvår. Och om vi jämför med samma februarimätning förra året användes https endast av 6,7 procent den mest besökta miljonen webbplatser. Vi noterar alltså en tredubbling på bara ett år. Förhoppningsvis har medvetenheten nu nått en så pass kritisk massa att vi får se en fortsatt snöbollseffekt.
En annan mätning som Google gjorde i februari pekar på samma positiva trend. Sökjätten har analyserat frekvensen av https-anslutningar hos användare som surfar med webbläsaren Chrome (och som gått med på att dela användardata med Google). Slutsatsen man drar av undersökningens resultat är att https håller på att bli normen för webbplatser. Över hälften av webbplatserna som laddas i Chrome via skrivbordet använder idag https, och Chrome-användarna spenderar två tredjedelar av sin tid på nätet på https-sidor. På mobila enheter är andelen något lägre, men Google noterar en uppåtgående trend även där. I oktober förra året slog även Mozilla på stora trumman och meddelade att man för första gången uppmätt över 50 procent https-anslutningar bland sina Firefox-användare.
Därför ska du använda https
Har du fortfarande inte järnkoll på https och hur SSL/TLS-certifikat fungerar och varför du ska använda det, så är en kort sammanfattning av det viktigaste du behöver veta på sin plats. Https är en förkortning för Hypertext Transfer Protocol Secure. Det innebär enkelt förklarat att alla data som skickas mellan webbplatsen och användarens webbläsare krypteras. Tekniken bakom denna krypterade överföring kallas Secure Sockets Layer, eller SSL, och går i huvudsak ut på att varje sida har en nyckel för att dekryptera dataöverföringen så att angripare inte kan ”avlyssna” överföringen och stjäla känslig information, som till exempel inloggningsuppgifter. Det minskar också avsevärt risken för att webbplatser modifieras/förfalskas eller injiceras med skadlig kod. SSL är med andra ord ett effektivt sätt att låsa ute illasinnade hackare.
En vanlig http-webbplats klarar dock inte av att göra detta, vilket alltså öppnar för ovanstående attacker. Dessvärre är det inte heller säkert att det räcker särskilt långt att varna en användare för att de befinner sig på en osäker webbplats – människor har en tendens att ignorera sådant, eller inte ens uppfatta varningen som en allvarlig säkerhetsbrist på den aktuella webbplatsen. Google meddelade under hösten förra året att man skulle ”bli allt hårdare” mot sidor som inte skyddas med kryptering, dels genom placering i sökresultat och dels genom att visa varningar för att webbplatsen betraktas som osäker. En anledning så god som någon att se till att din sajt är skyddad. Både för din och dina besökares säkerhet, för signalvärdet det ger till besökarna och för kärleksnivån du får från Google.