SIKKERHET

Godt over halvparten av all webtrafikk leveres nå kryptert

Men gammelt brukerutstyr bidrar til å begrense veksten.

HTTPS er spesielt viktig for nettsteder som håndterer fortrolig informasjon, men innebærer også andre fordeler for nettleserbrukerne.
HTTPS er spesielt viktig for nettsteder som håndterer fortrolig informasjon, men innebærer også andre fordeler for nettleserbrukerne. Bilde: Kiyoshi T Segundo/Colourbox
Harald BrombachHarald BrombachNyhetsleder
23. okt. 2017 - 11:48

Websidene til stadig flere nettsteder overføres til leserne via krypterte HTTPS-forbindelser (Hypertext Transfer Protocol Secure). Dette opplyser Google i en rapport som tar for seg tall fra nettleseren Chrome, den klart mest brukte nettleseren både totalt og på pc-er og mobiler, ifølge Statcounter. På nettbrett er Apple Safari ledende.

Mengden av nettsteder som bruker HTTPS har vokst betydelig det siste året. Blant annet fikk digi.no støtte for dette i januar i år

Store variasjoner

Ifølge Google benytter 71 av verdens 100 mest besøkte nettsteder HTTPS som standard, men ikke alle krever eller støtter moderne teknologier som TLS. En oversikt finnes her.

Andelen av trafikken som er HTTPS-basert, varierer sterkt fra plattform til plattform. Mens andelen ifølge Google er aller høyest på Chrome OS (80 prosent), med Chrome for Mac like bak (75 prosent), er den nede på 60 prosent blant Chrome for Linux-brukerne og 66 prosent blant Chrome for Windows-brukerne. Andelen har vokst med over ti prosentpoeng på de av plattformene.

Chrome for Android lå veldig dårlig an for et år siden med en HTTPS-andel på bare 42 prosent. I løpet av det siste året har andelen økt til 64 prosent.

Utviklingen i HTTPS-andelen for noen av plattformene. <i>Foto:  Google</i>
Utviklingen i HTTPS-andelen for noen av plattformene. Foto:  Google

Ifølge Google kan den lave andelen skyldes at mange bruker eldre enheter som ikke kan oppdateres og som ikke har støtte for moderne krypteringsteknologier, noe mange nettsteder krever i kombinasjon med HTTPS. 

Av samme grunn er det også ganske mange som besøker Googles egne tjenester, enten med Chrome eller andre klienter, inkludert mobilapper, som ikke mottar dataene via en kryptert forbindelse. 

Blant de landene som Google har trukket fram, er andelen høyest blant brukerne i Mexico, 96 prosent, og lavest i Canada, 63 prosent. Det er uklart hvorfor Canada kommer så dårlig ut. 

Kommer snart: Varsler ytterligere Chrome-tiltak mot ikke-krypterte webskjemaer

Få ulemper

For brukerne er det flere fordeler ved at websidene leveres over HTTPS. De viktigste er knyttet til sikkerhet og personvern, ved at HTTPS-trafikken er langt vanskeligere å avlytte og forfalske enn ukryptert trafikk. Dette er også ønskelig for eierne av mange nettsteder. 

Bruken av HTTPS innebærer økt kompleksitet og et visst merarbeid for nettstedeierne, men initiativer som Let's Encrypt har bidratt til mange kan overlate vedlikeholdet til automatisert programvare. Mer enn 55 millioner nettsteder, inkludert digi.no, har tatt i bruk sertifikater fra Let's Encrypt.

Les også: Nå er halvparten av all trafikk på internett kryptert. Det er ikke nødvendigvis bare positivt

En faktor som nok har bidratt til at mange har nettsteder har tatt i bruk HTTPS nettopp det siste året, er at Google i denne perioden gradvis har innført funksjonalitet i Chrome som angir at websider som ikke leveres via HTTPS, er usikre.

I første omgang gjaldt dette bare websider hvor brukerne oppfordres til å oppgi passord eller kredittkortnummer. Men nettleseren kan skal snart også begynne å vise en advarsel dersom brukeren taster inn annen tekst på ikke-kryptert websider, for eksempel i søkefeltet. I tillegg skal den alltid advare mot HTTP-sider som åpnes i inkognitovinduet. 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.