Både VPN-tekniken och HTTPS-protokollet krypterar din webbtrafik, fast på olika sätt. Medan VPN-tjänster skyddar all webbtrafik har HTTPS-tekniken uppenbara brister; HTTPS-protokollet är sårbart för hackerattacker, och det faktum att HTTPS inte används överallt är problematiskt.
I den här artikeln belyser vi skillnaderna mellan HTTPS kontra VPN. Vi ger även konkreta exempel på brister som är sammankopplade med användning av HTTPS-protokollet.
Läs mer: Vad är VPN? → Allt du behöver veta listas i en komplett guide!
Skydda dig mot svagheterna i HTTPS-protokollet
CyberghostMest VPN för pengarna!
Med Cyberghost kan du skydda dig mot alla svagheter och begränsningar som existerar i HTTPS-protokollet. Denna VPN-tjänst är även världens starkaste VPN, vilket du kan läsa mer om i bästa VPN för Sverige-guiden.
Din internetoperatör ser vilka sidor du besöker
HTTPS använder sig av TLS/SSL-protokollet, vilket innebär att din internetoperatör samt hackers kan få vetskap om vilka sidor du besöker.
Även om din internetoperatör inte kan se hela URL-adressen, såsom https://sv.wikipedia.org/wiki/Torrent, har operatören fortfarande vetskap om det domännamn (i detta fallet sv.wikipedia.org) du besökt.
Somliga utländska internetoperatörer säljer dessutom vidare känsliga data, och utöver det måste alla svenska internetoperatörer lagra känslig information enligt LEK, eller Lagen om elektronisk kommunikation.
De bästa VPN-tjänsterna sparar inte några känsliga loggar samt erbjuder egna DNS-servrar, vilket innebär att dina surfvanor förblir skyddade.
HTTPS krypterar inte allt
HTTPS-protokollet krypterar, eller osynliggör delar av din webbtrafik. Det är utmärkt, men då en stor del data flödar via mobila appar som inte stödjer HTTPS-protokollet kan du bli övervakad i vilket fall. Med en VPN skyddas du inte bara mot övervakning, men även cyberattacker samt kravbrev från upphovsrättstroll.
Svagheter i HTTPS-protokollet
Tack vare bra säkerhetsinsatser från bland annat Google samt Mozilla varnas du i samband med att du försöker besöka en osäker webbsida. Det är perfekt, men då somliga webbsidor struntar i att uppdatera sina HTTPS-protokoll till den senaste TLS/SSL-standarden kan du bli övervakad även om du enbart besöker HTTPS-krypterade webbsidor.
POODLE-attacker, som utnyttjar svagheter hos HTTPS-webbsidor som ej uppdateras regelbundet, är idag vanligt förekommande.
Men trots att ett flertal säkerhetsbrister är förknippade med HTTPS-protokollet ska du fortfarande välja att i första hand besöka HTTPS-skyddade webbsidor. Ett ganska bra skydd är trotsallt bättre än inget skydd överhuvudtaget.
Varför använda en VPN när man redan använder HTTPS?
HTTPS-protokollet är trots sina brister relativt kompetent, men för att få det bästa skyddet anser vi att du ska komplettera HTTPS-skyddet med en VPN-tjänst. Och detta för att:
- Många webbsidor använder sig inte av HTTPS-protokollet. Enligt Whynothttps.com saknar 15 av världens 200 mest besökta webbsidor HTTPS-skydd, inklusive http://apache.org/. Många webbläsare blockerar dock HTTP-trafik per automatik, eller visar upp en varningsskylt såvida du försöker besöka webbsida utan HTTPS-skydd.
- Din internetoperatör vet vilka webbsidor du besöker, även om du bara besöker HTTPS-skyddade sajter.
- Somliga appar erbjuder inte HTTPS-kryptering, såsom chattappar, torrentklienter samt spel.
Mer specifikt är HTTPS-standarden begränsad, medan VPN-tekniken är mer flexibel. VPN-tjänster:
- Krypterar all webbtrafik såvida du inte medvetet ”vitlistar” appar med hjälp av split tunneling-teknik.
- Döljer din personliga identifierare på nätet, dvs. din IP-adress, och ersätter denna med ett ospårbart IP-nummer.
- Ger dig möjlighet att överlista regionsblockeringar, vilket innebär att du kan låsa upp Netflix fullständiga utbud eller titta på SVT Play i utlandet.
- Ger dig möjlighet att slå dig fri från internetcensur i samband med att du surfar i länder som tillämpar stränga censurregler, såsom Kina, Iran, Syrien samt Irak.
Sammanfattningsvis är det en bra idé att använda sig av en VPN, helt enkelt. Om du har några frågor eller funderingar gällande miniguidens innehåll, hör gärna av dig via kommentarsfältet.