Hopp til navigasjon Hopp til innhold
HTTPS krypterer informasjonen, men er ikke noen garanti for hva informasjonen inneholder. (Ill.: Stomchak)
BLOGG

Dette må du vite om HTTPS

Dette gjør sikkerhetslaget og dette gjør det ikke.

Synes du denne artikkelen er interessant? Da vil vi anbefale boka Tom Heine har skrevet om datasikkerhet «for folk flest». Les vår anmeldelse.

Oktober er nasjonal sikkerhetsmåned. I forbindelse med dette kjører ITavisen, i samarbeid med Tom Heine Nätt, økt fokus på forbrukersikkerhet. Smarte tips publiseres hver dag.

  1. tips i forbindelse med nasjonal sikkerhetsmåned er:

HTTPS sikrer kommunikasjonen, men ikke nødvendigvis webserveren/tjenesten

Mange har fått med seg at en nettadresse som starter med https:// er sikrere enn en nettadresse som starter med http://.

Det få vet er hva som faktisk er sikrere, og hva HTTPS ikke sikrer oss mot.

Det HTTPS hjelper til med:

  • Krypterer (koder) kommunikasjonen mellom deg og webserveren. Dvs. at at kommunikasjonen ikke kan avlyttes av andre.
  • Verifiserer hvem webserveren er. Som en del av adressefeltet i nettleseren vil det stå navnet på de som har bestilt det såkalte sertifikatet som benyttes i HTTPS.

Det HTTPS ikke hjelper til med:

  • Det finnes ingen kontroll på «seriøsiteten» til webserveren eller de tjenestene den tilbyr.
  • Det finnes ingen garanti for at tjenesten ikke blir hacket og at dine data kommer på avveie.
  • Det finnes ingen garanti for at tjenesten ikke er driftet av hackere.
  • Det finnes ingen garanti for at tjenesten ikke selger dine private opplysninger videre.

Uansett skal man alltid påse at HTTPS er i bruk hver gang man fyller ut sensitive data i en nettside. Det som er viktig er å ikke stole for mye på HTTPS. Vi bør alltid selv gjøre en vurdering av om tjenesten virker seriøs eller ikke.

Tom Heine Nätt

Tom Heine Nätt er høgskolelektor ved Høgskolen i Østfolds avdeling for informasjonsteknologi.

Han underviser blant annet faget «innføring i datasikkerhet».

Han holder også kurs og foredrag om datasikkerhet for bedrifter, organisasjoner, elever og studenter.

Sammen med Christian F. Heide har Tom Heine skrevet boka «Datasikkerhet – ikke bli svindlerens neste offer» – www.datasikkerhetsboka.no.

Han skriver også en egen blogg om datasikkerhet på www.datasikkerhetsbloggen.no

Tom Heine er også medforfatter på hele læreverket fra Gyldendal Undervisning for fagene «Informasjonsteknologi 1 og 2» på videregående skole.

Meninger og ytringer som kommer frem i bloggen er ikke nødvendigvis representativt for ITavisen.no sitt syn. Ønsker du å blogge på ITavisen.no? Kontakt redaksjonen: red@itavisen.no.

Stikkord: sikkerhetsoktober