HTTPS på Google
Hvad er kryptering?
Hvad er HTTPS?
Hvorfor bør jeg bruge HTTPS?
Hvad er Googles mål med HTTPS?
Hvorfor er kryptering vigtigt?
Vores kommunikation bevæger sig gennem et komplekst netværk af netværk for at komme fra A til B. På denne rejse risikerer vores oplysninger at blive opfanget af utilsigtede modtagere, der ved, hvordan de kan manipulere netværkene. På samme måde er vi blevet afhængige af bærbare enheder, der er mere end bare telefoner – de indeholder vores billeder, kommunikationshistorik, mails og private data, der er gemt i de apps, som vi for nemheds skyld altid er logget ind på. Hvis vi mister eller får stjålet vores enheder, er vi sårbare, i tilfælde af at nogen skaffer sig adgang til vores mest private oplysninger, hvilket kan resultere i identitetstyveri, finansiel svindel eller personskade.
I disse scenarier beskyttes vi af kryptering. Krypteret kommunikation, der bevæger sig på tværs af nettet, kan godt opfanges, men indholdet er uforståeligt. Dette kaldes "chifferskrift", hvorimod ukrypterede meddelelser bevæger sig i "almindelig tekst". Hvad angår enhedskryptering kan en mulig tyv ikke skaffe sig adgang til indholdet på en telefon, hvis vedkommende ikke har den pinkode eller kode, der skal bruges til at dekryptere en krypteret enhed. Det eneste tyven kan gøre er at slette enhedens data. Det er ikke sjovt at miste data, men det er bedre end at miste kontrollen over sin identitet.
Hvilke typer kryptering findes der?
Kryptering under afsendelse beskytter overførslen af oplysninger fra slutbrugeren til en tredjepartsserver. Hvis du f.eks. er på et shoppingwebsite, og du angiver dine kreditkortoplysninger, vil en sikker forbindelse beskytte dine oplysninger mod at blive opfanget af en tredjepart undervejs. Kun du og den server, du opretter forbindelse til, kan dekryptere oplysningerne.
E2EE-kryptering betyder, at det kun er afsenderen og modtagerne, der har de nøgler, som kan kryptere og dekryptere meddelelserne. Tjenesteudbyderen, der administrerer det system, som brugerne benytter til at kommunikere på, kan på ingen måde få adgang til meddelelsernes rigtige indhold.
Inaktiv kryptering beskytter oplysninger, der ikke er ved at blive flyttet. Din computers harddisk kan f.eks. bruge inaktiv kryptering til at sikre, at der ikke er nogen, der kan få adgang til dine filer, hvis din computer bliver stjålet.
Hvilke protokoller er medtaget i disse diagrammer?
Hvilke protokoller betragtes som krypteret?
Hvor kan jeg få oplysninger om andre protokoller?
Har I nøjagtige data fra før december 2013?
Hvordan måler I data om brug af HTTPS?
Hvorfor er disse ti lande/områder valgt til HTTPS-brugsstatistik?
HTTPS på populære websites [arkiveret]
Hvad menes der med, at "Websitet fungerer på HTTPS"?
Hvad menes der med "Moderne TLS-konfiguration"?
Pr. februar 2016 er vores vurdering, at websites tilbyder moderne HTTPS, hvis de tilbyder TLS v1.2 med et krypteringsprogram, der anvender funktionstilstanden AEAD:
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
Hvad menes der med "HTTPS som standard"?
Hvad er jeres datakilder?
Er denne liste rangeret efter popularitet?
Jeg er websiteejer, mit website er på denne liste, og jeg har brug for hjælp med at skifte til HTTPS. Kan Google hjælpe mig?