Når du har surfa til ei sikker web-side, brukar den https i staden for http.
Https kan gjer det tryggare for deg å surfa på nettet. Du skal kunne stola på at innhaldet faktisk kjem frå rett kjelde, og du skal kunne vera trygg på at ingen andre kan sjå det du ser.
Innhaldet på web-sida blir henta frå ein web-server hos ein tilbydar.
Ta vg.no som døme.
VG har https på nettavisa si.
Du skal då kunne stola at innhaldet du ser på https://www.vg.no faktisk kjem frå VG og ikkje er manipulert eller endra av andre.
På vegen frå VG sin server og heile vegen til nettlesaren på datamaskina di, er det fleire aktørar som kan ha hand om datatrafikken din. Med https skal du kunne stola på at dei som kan sjå eller tappa av datatrafikken, ikkje får sjå det du ser.
Visar du sider med http, vil alle som ser på, eller tappar av datatrafikken kunne sjå det du ser.
Men du må vita om https-sertifikatet er riktig, for å kunna stola på https.
I nettlearen Google Chrome kan du klikka på den grøne hengelåsen til venstre i adressefeltet.
Du får då opp ein boks der det mellom anna står Sertifikat.
Klikk på ordet Gyldig for å visa sertifikatet.
(du kan også klikka F12-tasten på tastaturet og visa sertifikatet via Security-fana i utviklerverktøyet)
Klikk på fana Detaljar og rull heilt ned.
Klikk på Avtrykk og vis "fingerprint" eller avtrykket til sertifikatet.
Bruk til dømes mobiltelefonen din med mobilt breiband og surf til https://www.grc.com/fingerprints.htm
Skriv vg.no i søkefeltet nede på sida og klikk på knappen "Fingerprint Site"
Du kan sjå vekk frå skilnad på stor og liten bokstav, samt at det står kolon mellom to og to av teikna i fingeravtrykket, men samanlikne dei. Stemmer fingeravtrykket som grc.com ser, med det du ser?
Då skal du vera trygg!
Er fingeravtrykket som du ser i nettlesaren din, eit anna avtrykk enn det du ser via til dømes GRC sin sjekk, så er du kanskje ikkje trygg likevel.
Årsaka til at fingeravtrykket du ser er anleis enn det grc ser, kan vera fordi nokon har installert eit uønska sertifikat i datamaskina eller nettlesaren din, eller det kan vera fordi det er ein https-proxy mellom deg og web-sida du visar. Dette vil kunne gje andre tilgang til innhaldet. Dei vil typisk både kunne sjå det du ser (og ta vare på, lagra og logga det du har vist eller sett) og dei vil kunne endre på innhaldet (manipulera sida eller innhaldet).
Om du opplev at fingeravtrykka er ulike, kan du ikkje stola på datamaskina, nettlesaren eller tilkoplinga til serveren. Du vil typisk unngå å logga inn på altinn.no, nettbank, helse-data, etc.
Https kan gjer det tryggare for deg å surfa på nettet. Du skal kunne stola på at innhaldet faktisk kjem frå rett kjelde, og du skal kunne vera trygg på at ingen andre kan sjå det du ser.
Innhaldet på web-sida blir henta frå ein web-server hos ein tilbydar.
Ta vg.no som døme.
VG har https på nettavisa si.
Du skal då kunne stola at innhaldet du ser på https://www.vg.no faktisk kjem frå VG og ikkje er manipulert eller endra av andre.
På vegen frå VG sin server og heile vegen til nettlesaren på datamaskina di, er det fleire aktørar som kan ha hand om datatrafikken din. Med https skal du kunne stola på at dei som kan sjå eller tappa av datatrafikken, ikkje får sjå det du ser.
Visar du sider med http, vil alle som ser på, eller tappar av datatrafikken kunne sjå det du ser.
Men du må vita om https-sertifikatet er riktig, for å kunna stola på https.
I nettlearen Google Chrome kan du klikka på den grøne hengelåsen til venstre i adressefeltet.
Du får då opp ein boks der det mellom anna står Sertifikat.
Klikk på ordet Gyldig for å visa sertifikatet.
(du kan også klikka F12-tasten på tastaturet og visa sertifikatet via Security-fana i utviklerverktøyet)
Klikk på fana Detaljar og rull heilt ned.
Klikk på Avtrykk og vis "fingerprint" eller avtrykket til sertifikatet.
Bruk til dømes mobiltelefonen din med mobilt breiband og surf til https://www.grc.com/fingerprints.htm
Skriv vg.no i søkefeltet nede på sida og klikk på knappen "Fingerprint Site"
Du kan sjå vekk frå skilnad på stor og liten bokstav, samt at det står kolon mellom to og to av teikna i fingeravtrykket, men samanlikne dei. Stemmer fingeravtrykket som grc.com ser, med det du ser?
Då skal du vera trygg!
Er fingeravtrykket som du ser i nettlesaren din, eit anna avtrykk enn det du ser via til dømes GRC sin sjekk, så er du kanskje ikkje trygg likevel.
Årsaka til at fingeravtrykket du ser er anleis enn det grc ser, kan vera fordi nokon har installert eit uønska sertifikat i datamaskina eller nettlesaren din, eller det kan vera fordi det er ein https-proxy mellom deg og web-sida du visar. Dette vil kunne gje andre tilgang til innhaldet. Dei vil typisk både kunne sjå det du ser (og ta vare på, lagra og logga det du har vist eller sett) og dei vil kunne endre på innhaldet (manipulera sida eller innhaldet).
Om du opplev at fingeravtrykka er ulike, kan du ikkje stola på datamaskina, nettlesaren eller tilkoplinga til serveren. Du vil typisk unngå å logga inn på altinn.no, nettbank, helse-data, etc.
Kommentarer
Legg inn en kommentar