HTTPS hos Google
Hva er kryptering?
Hva er HTTPS?
Hvorfor bør jeg bruke HTTPS?
Hvilke HTTPS-mål har Google?
Hvorfor er kryptering viktig?
Kommunikasjonen vår går over et komplekst nettverk for å komme fra punkt A til punkt B. Gjennom denne reisen er dataene utsatt for avlytting av utilsiktede mottakere som vet hvordan de kan manipulere nettverk. Vi er også blitt vant til å bruke bærbare enheter, som er så mye mer enn bare telefoner. De inneholder private bilder, logger over kommunikasjon, e-post og private data som er lagret i apper vi logger på permanent fordi det er så praktisk. Hvis en enhet forsvinner eller blir stjålet, er vi svært sårbare, fordi en ukjent person kan få tilgang til de mest private opplysningene våre. Vi setter oss i fare for å bli utsatt for identitetstyveri, økonomisk svindel og personlige krenkelser.
Når vi bruker kryptering, er vi beskyttet i slike situasjoner. Krypterte meldinger som overføres over nettet, kan bli snappet opp, men innholdet er da uforståelig. Dette kalles «chiffertekst», mens ukrypterte meldinger vises i «ren tekst». Når det gjelder enhetskryptering, kan ikke en potensiell tyv få tilgang til innholdet på en telefon uten PIN-koden eller passordet som kreves for å dekryptere en kryptert enhet, og kan bare slette en enhet fullstendig. Det er irriterende å miste data, men det er verre å miste kontrollen over identiteten din.
Hvilke krypteringstyper er vanlige?
Kryptering under sending beskytter informasjonsflyten fra sluttbrukeren til tredjepartstjenere. Når du for eksempel er på et shoppingnettsted og du legger inn kredittkortopplysningene dine, sørger en sikker tilkobling for at informasjonen ikke blir snappet opp av en tredjepart underveis. Bare du og tjeneren du kobler til, kan dekryptere informasjonen.
Ende-til-ende-kryptering betyr at bare avsenderen og mottakeren har nøklene som trengs for å kryptere og dekryptere meldinger. Tjenesteleverandøren som administrerer systemet brukerne kommuniserer via, har ingen tilgang til selve innholdet i meldingene.
Kryptering i hvile beskytter informasjon når den ikke sendes. Kryptering i hvile kan for eksempel være brukt på harddisken i datamaskinen din, for å sørge for at ingen får tilgang til filene dine hvis datamaskinen blir stjålet.
Hvilke protokoller gjenspeiles i disse diagrammene?
Hvilke protokoller anses som krypterte?
Hvor finner jeg data om andre protokoller?
Har dere nøyaktige data fra før desember 2013?
Hvordan måler dere data om HTTPS-bruk?
Hvorfor er disse 10 landene/regionene valgt for HTTPS-bruksstatistikk?
HTTPS på de mest populære nettstedene [arkivert]
Hva betyr meldingen «Nettstedet fungerer på HTTPS»?
Hva betyr meldingen «Konfigurasjon med moderne TLS»?
Fra og med februar 2016 vurderer vi at nettsteder tilbyr moderne HTTPS hvis de tilbyr TLS v1.2 med en chifferpakke som bruker AEAD:
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
Hva betyr meldingen «Standard HTTPS»?
Hvilke datakilder har dere?
Er denne listen sortert etter popularitet?
Jeg er nettstedeier, og nettstedet jeg administrerer, finnes på denne listen. Jeg trenger hjelp med å gå over til HTTPS. Kan jeg få hjelp av Google med dette?