Ofte stillede spørgsmål om HTTPS

HTTPS på Google

Hvad er kryptering?

Kryptering er en moderne metode til at beskytte elektroniske oplysninger, ligesom pengeskabe og kodelåse tidligere beskyttede papirer. Kryptering er en teknologisk implementering af kryptografi. Oplysninger konverteres til en uforståelig form (kodes), så de kun kan oversættes til en forståelig form (afkodes) med en nøgle. I forbindelse med enhedskryptering knækkes koden f.eks. med en pinkode, der dekrypterer oplysninger, eller en kompliceret algoritme, der har fået specifikke instruktioner fra et program eller en enhed. Kryptering anvender matematik til kodning eller afkodning af oplysninger.

Hvad er HTTPS?

HTTP (HyperText Transfer Protocol) er den teknik, der forbinder vores browsere til websites. HTTPS er en krypteret HTTP-forbindelse, som gør forbindelsen mere sikker. Hvis der står HTTPS i stedet for HTTP i webadressen, er forbindelsen til websitet sikker. De fleste browsere har også et ikon, der indikerer, at forbindelsen er sikker. Chrome viser f.eks. en grøn lås.

Hvorfor bør jeg bruge HTTPS?

Du bør beskytte dit website med HTTPS, selvom det ikke håndterer følsom kommunikation. HTTPS beskytter dit websites integritet og dine brugeres sikkerhed og privatliv. Desuden kan nye, effektive webplatformfunktioner kun bruges på websites med HTTPS.

Hvad er Googles mål med HTTPS?

Vi mener, at stærk kryptering er afgørende for at skabe sikkerhed og tryghed for alle internetbrugere. Derfor arbejder vi på at understøtte kryptering af alle vores produkter og tjenester. Siden HTTPS på Google viser vores fremskridt i realtid i forhold til at nå målet.

Hvorfor er kryptering vigtigt?

Vores kommunikation bevæger sig gennem et komplekst netværk af netværk for at komme fra A til B. På denne rejse risikerer vores oplysninger at blive opfanget af utilsigtede modtagere, der ved, hvordan de kan manipulere netværkene. På samme måde er vi blevet afhængige af bærbare enheder, der er mere end bare telefoner – de indeholder vores billeder, kommunikationshistorik, mails og private data, der er gemt i de apps, som vi for nemheds skyld altid er logget ind på. Hvis vi mister eller får stjålet vores enheder, er vi sårbare, i tilfælde af at nogen skaffer sig adgang til vores mest private oplysninger, hvilket kan resultere i identitetstyveri, finansiel svindel eller personskade.

I disse scenarier beskyttes vi af kryptering. Krypteret kommunikation, der bevæger sig på tværs af nettet, kan godt opfanges, men indholdet er uforståeligt. Dette kaldes "chifferskrift", hvorimod ukrypterede meddelelser bevæger sig i "almindelig tekst". Hvad angår enhedskryptering kan en mulig tyv ikke skaffe sig adgang til indholdet på en telefon, hvis vedkommende ikke har den pinkode eller kode, der skal bruges til at dekryptere en krypteret enhed. Det eneste tyven kan gøre er at slette enhedens data. Det er ikke sjovt at miste data, men det er bedre end at miste kontrollen over sin identitet.

Hvilke typer kryptering findes der?

Kryptering under afsendelse beskytter overførslen af oplysninger fra slutbrugeren til en tredjepartsserver. Hvis du f.eks. er på et shoppingwebsite, og du angiver dine kreditkortoplysninger, vil en sikker forbindelse beskytte dine oplysninger mod at blive opfanget af en tredjepart undervejs. Kun du og den server, du opretter forbindelse til, kan dekryptere oplysningerne.

E2EE-kryptering betyder, at det kun er afsenderen og modtagerne, der har de nøgler, som kan kryptere og dekryptere meddelelserne. Tjenesteudbyderen, der administrerer det system, som brugerne benytter til at kommunikere på, kan på ingen måde få adgang til meddelelsernes rigtige indhold.

Inaktiv kryptering beskytter oplysninger, der ikke er ved at blive flyttet. Din computers harddisk kan f.eks. bruge inaktiv kryptering til at sikre, at der ikke er nogen, der kan få adgang til dine filer, hvis din computer bliver stjålet.

Hvilke protokoller er medtaget i disse diagrammer?

Disse diagrammer viser anmodninger, der er foretaget via HTTP, HTTP/2, HTTPS, SPDY og QUIC.

Hvilke protokoller betragtes som krypteret?

Anmodninger, der er foretaget via HTTPS, SPDY og QUIC betragtes som krypterede, fordi de som standard anvender TLS . HTTP/2 er også medtaget, da Google ikke understøtter ukrypterede HTTP/2-forbindelser.

Hvor kan jeg få oplysninger om andre protokoller?

Vi offentliggør i øjeblikket data vedrørende brugen af TLS i Gmails mailprotokoller. Andre protokoller, der ikke er angivet ovenfor, dækkes i øjeblikket ikke i denne rapport.

Har I nøjagtige data fra før december 2013?

Vores datakilder fra før december 2013 er desværre ikke nøjagtige nok til, at vi kan basere målingen af HTTPS-anvendelse på dem.

Hvordan måler I data om brug af HTTPS?

Dataene stammer fra Chrome-brugere, der har valgt at dele deres brugsstatistik. Kategoriseringen efter land/område baseres på den IP-adresse, der er knyttet til en brugers browser.

Hvorfor er disse ti lande/områder valgt til HTTPS-brugsstatistik?

Med henblik på at sammenligne brugen af HTTPS over hele verden valgte vi ti lande/områder med et stort antal Chrome-brugere i befolkningen fra forskellige geografiske områder.

HTTPS på populære websites [arkiveret]

Hvad menes der med, at "Websitet fungerer på HTTPS"?

Websitet anses for at fungere på HTTPS, hvis Googlebot når https://domæne og ikke omdirigeres via en HTTP-placering.

Hvad menes der med "Moderne TLS-konfiguration"?

Pr. februar 2016 er vores vurdering, at websites tilbyder moderne HTTPS, hvis de tilbyder TLS v1.2 med et krypteringsprogram, der anvender funktionstilstanden AEAD:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

Hvad menes der med "HTTPS som standard"?

HTTPS som standard betyder, at websitet omdirigerer HTTP-anmodninger til en HTTPS-webadresse. Bemærk, at dette kan ske samtidig med, at websitet afviser HTTPS-anmodninger til domænet (f.eks. http://domæne omdirigerer til https://underdomæne.domæne, mens https://domæne afviser forbindelsesanmodningen).

Det er også vigtigt at bemærke, at ikke al trafik på alle sider af et website nødvendigvis sker via HTTPS, selvom websitet har angivet HTTPS som standard. Chrome oplyser om HTTPS-status på alle de sider, du besøger. Hvis du bruger en anden browser, skal du sørge for at have kendskab til den måde, den viser forskellig HTTPS-statusser på.

Hvad er jeres datakilder?

Vi har brugt en blanding af offentlige data (f.eks. Alexa Top Sites og Google-data. Dataene blev indsamlet hen over et par måneder i starten af 2016 og danner grundlag for denne liste.

Er denne liste rangeret efter popularitet?

Nej. Listen indeholder de 100 mest populære websites, som ikke tilhører Google, i alfabetisk rækkefølge og inddelt i tre kategorier efter HTTPS-anvendelse.

Jeg er websiteejer, mit website er på denne liste, og jeg har brug for hjælp med at skifte til HTTPS. Kan Google hjælpe mig?

Vi tilbyder begrænset understøttelse til websites på listen i forbindelse med overgangen. Gå til din mailadresse på security@domæne for at få flere oplysninger, eller kontakt os på security@google.com.