Stadig flere nettsteder velger å sende dataene over krypterte HTTPS-forbindelser (Hypertext Transfer Protocol Secure) framfor HTTP, hvor alle dataene sendes i klartekst. Det er flere fordeler med dette. Krypteringen gjør at dataene som overføres i utgangspunktet ikke kan avlyttes. Men HTTPS gjøre det også mulig for nettleserbrukere å se om nettstedet de besøker, er det det utgir seg for å være og ikke en forfalskning.
Men som vi har skrevet om i en tidligere Digi Ekstra-sak, er heller ikke HTTPS nødvendigvis sikkert nok alene. Men det er helt klart bedre enn ingen beskyttelse.
For nettsteder som ønsker å ta i bruk den nyeste webteknologien, er det i mange tilfeller et krav om at websider og -applikasjoner leveres over HTTPS. Uten dette vil ikke teknologiene fungere. Eksempler på dette er komprimeringsteknologien Brotli og bruken av posisjonsdata fra Geolocation API.
Kan bli et krav
I tiden framover vil dessuten flere nettlesere begynne å varsle brukeren om at websiden de besøker er usikker dersom den inneholder innloggingsfelter eller ber om kredittkortinformasjon. En slik advarsel kan være avskrekkende for brukerne og lite gunstig for nettstedeierne.
Dersom man forsøker å lese seg opp på hva som kreves for å ta i bruk HTTPS på et nettsted, er det fort gjort å føle seg litt utilstrekkelig. Det er mange detaljer og begreper som det kan være lurt å sette seg inn i. Men det er sjelden slik at man behøver å vite alt for å få det til.
