Vanlige spørsmål om HTTPS

HTTPS hos Google

Hva er kryptering?

Kryptering er en moderne måte å beskytte elektronisk informasjon på, som kan sammenlignes med å beskytte papirdokumenter ved hjelp av safer og kodelåser. Kryptering er en teknologisk implementering av kryptografi: Informasjon omdannes til en uforståelig kodet form, slik at den bare kan oversettes til en forståelig dekodet form ved hjelp av en nøkkel. Når det for eksempel gjelder enhetskryptering, blir koden brutt ved å taste inn en PIN-kode slik at informasjon eller en sammensatt algoritme gjøres om til klarspråk etter instruksjoner fra et program eller en enhet. Ved kryptering brukes matematikk til å kode og dekode informasjon effektivt.

Hva er HTTPS?

HTTP – Hypertext Transfer Protocol – er teknologien nettleserne våre bruker for å koble til nettsteder. HTTPS er en kryptert HTTP-tilkobling, som er sikrere enn HTTP. Du kan se at tilkoblingen til et nettsted er sikker hvis du ser HTTPS i stedet for HTTP i nettadressen. De fleste nettlesere har også et ikon som indikerer en sikker tilkobling – Chrome viser for eksempel en grønn lås.

Hvorfor bør jeg bruke HTTPS?

Du bør beskytte nettstedet ditt med HTTPS selv om det ikke håndterer sensitiv kommunikasjon. Med HTTPS beskyttes nettstedets integritet samt brukernes personvern og sikkerhet. Dessuten kan kraftige nye funksjoner for nettplattformer bare brukes på nettsteder som tilbyr HTTPS.

Hvilke HTTPS-mål har Google?

Vi mener det er viktig å bruke sterk kryptering for at alle nettbrukere skal være trygge. Derfor jobber vi for å støtte kryptering i alle produktene og tjenestene våre. HTTPS på Google-siden gjenspeiler fremgangen vår mot dette målet.

Hvorfor er kryptering viktig?

Kommunikasjonen vår går over et komplekst nettverk for å komme fra punkt A til punkt B. Gjennom denne reisen er dataene utsatt for avlytting av utilsiktede mottakere som vet hvordan de kan manipulere nettverk. Vi er også blitt vant til å bruke bærbare enheter, som er så mye mer enn bare telefoner. De inneholder private bilder, logger over kommunikasjon, e-post og private data som er lagret i apper vi logger på permanent fordi det er så praktisk. Hvis en enhet forsvinner eller blir stjålet, er vi svært sårbare, fordi en ukjent person kan få tilgang til de mest private opplysningene våre. Vi setter oss i fare for å bli utsatt for identitetstyveri, økonomisk svindel og personlige krenkelser.

Når vi bruker kryptering, er vi beskyttet i slike situasjoner. Krypterte meldinger som overføres over nettet, kan bli snappet opp, men innholdet er da uforståelig. Dette kalles «chiffertekst», mens ukrypterte meldinger vises i «ren tekst». Når det gjelder enhetskryptering, kan ikke en potensiell tyv få tilgang til innholdet på en telefon uten PIN-koden eller passordet som kreves for å dekryptere en kryptert enhet, og kan bare slette en enhet fullstendig. Det er irriterende å miste data, men det er verre å miste kontrollen over identiteten din.

Hvilke krypteringstyper er vanlige?

Kryptering under sending beskytter informasjonsflyten fra sluttbrukeren til tredjepartstjenere. Når du for eksempel er på et shoppingnettsted og du legger inn kredittkortopplysningene dine, sørger en sikker tilkobling for at informasjonen ikke blir snappet opp av en tredjepart underveis. Bare du og tjeneren du kobler til, kan dekryptere informasjonen.

Ende-til-ende-kryptering betyr at bare avsenderen og mottakeren har nøklene som trengs for å kryptere og dekryptere meldinger. Tjenesteleverandøren som administrerer systemet brukerne kommuniserer via, har ingen tilgang til selve innholdet i meldingene.

Kryptering i hvile beskytter informasjon når den ikke sendes. Kryptering i hvile kan for eksempel være brukt på harddisken i datamaskinen din, for å sørge for at ingen får tilgang til filene dine hvis datamaskinen blir stjålet.

Hvilke protokoller gjenspeiles i disse diagrammene?

Disse diagrammene representerer forespørsler som sendes via HTTP, HTTP/2, HTTPS, SPDY og QUIC.

Hvilke protokoller anses som krypterte?

Forespørsler som gjøres over HTTPS, SPDY og QUIC, anses som krypterte fordi de bruker TLS som standard. HTTP/2 er også tatt med, fordi Google ikke har støtte for ukrypterte HTTP/2-tilkoblinger.

Hvor finner jeg data om andre protokoller?

Vi publiserer foreløpig data om TLS-bruk i e-postprotokollene for Gmail. Det er ikke aktuelt å ta med andre protokoller enn dem som er oppført ovenfor, i denne rapporten

Har dere nøyaktige data fra før desember 2013?

Datakildene våre som er eldre enn desember 2013, er dessverre ikke nøyaktige nok til at vi kan stole på dem for å måle HTTPS-bruk.

Hvordan måler dere data om HTTPS-bruk?

Vi henter inn disse dataene fra Chrome-brukere som velger å dele bruksstatistikk. Land/region-kategorisering er basert på IP-adressen som er tilknyttet en brukers nettleser.

Hvorfor er disse 10 landene/regionene valgt for HTTPS-bruksstatistikk?

For å sammenligne HTTPS-bruk over hele verden har vi valgt ut 10 land/regioner med store mengder Chrome-brukere fra ulike geografiske regioner.

HTTPS på de mest populære nettstedene [arkivert]

Hva betyr meldingen «Nettstedet fungerer på HTTPS»?

Nettstedet anses å bruke HTTPS hvis Googlebot når frem til https://domene og ikke viderekobles via en HTTP-plassering.

Hva betyr meldingen «Konfigurasjon med moderne TLS»?

Fra og med februar 2016 vurderer vi at nettsteder tilbyr moderne HTTPS hvis de tilbyr TLS v1.2 med en chifferpakke som bruker AEAD:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

Hva betyr meldingen «Standard HTTPS»?

Standard HTTPS betyr at HTTP-forespørsler på nettstedet omdirigeres til en HTTPS-nettadresse. Merk at dette kan være sant samtidig som HTTPS-forespørsler til domenet på nettstedet avvises (f.eks. hvis http://domene viderekobles til https://underdomene.domene, men https://domene avviser tilkoblingen).

Det er også viktig å merke seg at selv om et nettsted er merket med standard HTTPS, garanterer det ikke at all trafikk på alle sidene på nettstedet går over HTTPS. Chrome gir informasjon om HTTPS-statusen på alle sidene du besøker. Hvis du bruker en annen nettleser, bør du gjøre deg kjent med hvordan ulike HTTPS-statuser vises i den.

Hvilke datakilder har dere?

Vi har brukt en blanding av offentlige data (f.eks. de mest populære nettstedene på Alexa) og Google-data. Dataene ble samlet inn i løpet av et par måneder i begynnelsen av 2016 og danner grunnlaget for denne listen.

Er denne listen sortert etter popularitet?

Nei. Listen inneholder de 100 mest populære nettstedene som ikke tilhører Google, oppført i alfabetisk rekkefølge og delt inn i tre kategorier etter HTTPS-bruk.

Jeg er nettstedeier, og nettstedet jeg administrerer, finnes på denne listen. Jeg trenger hjelp med å gå over til HTTPS. Kan jeg få hjelp av Google med dette?

Vi tilbyr begrenset støtte til nettsteder som finnes på denne listen og ønsker å gå over til HTTPS. Se e-postkontoen security@domene for å få mer informasjon, eller kontakt oss via security@google.com.