HTTPS, SSL och krypterad kommunikation

Jag vet inte vad du vet om HTTPS, SSL och kryptering av datatrafik, men jag vet vad du behöver veta. Google kommer inte vara nådiga mot sajter som inte är krypterade framöver. Det ska tydligen varnas både i deras webbläsare (Chrome) och i sökresultatet när sajter inte använder en krypterad anslutning.

Vi börjar med att reda ut begreppen, krypterad trafik innebär att all data som skickas mellan besökaren och webbsajten är krypterad. Det är framför allt viktigt när du skickar känslig data, till exempel när du betalar med ditt kort. Nu menar alltså Google att all data är känslig, och varför inte liksom.

Du känner säkert igen HTTPS, eller åtminstone HTTP. Som när du surfar till http://crswebb.se till exempel. HTTP är det okrypterade protokollet och HTTPS är det krypterade. Det finns mycket mer att säga om det, men det är inte mer du faktiskt behöver veta, så vi fortsätter.

SSL är själva krypteringen kan man säga. Och för att krypteringen ska fungera behöver man nycklar, eller certifikat.

Så för att kommunikationen mellan din webbsajt och din besökare ska vara krypterad behöver du ett giltigt SSL certifikat installerat på din webbserver, och det måste vara kopplat till din domän. Du måste också styra över trafik till HTTPS. Låter det krångligt? Det är det inte, jag fixar detta åt dig såklart. Hör av dig så berättar jag mer.

Bilden föreställer krypteringsmaskinen Enigma. Är du nyfiken på den rekommenderar jag verkligen filmen The Imitation Game.