Vad är HTTPS?
HTTPS, ibland även kallat SSL eller TLS, är den vanligaste tekniken som bidrar till att göra internet säkrare och är ett sätt att kryptera data och identifiera (verifiera) sidor på nätet.
HTTPS är en säkrare version av protokollet http och tillsammans utgör de den teknik som är absolut vanligast för att föra över viss typ av data på internet - den data som används exempelvis när vi surfar. En sida med HTTPS kan lätt kännas igen då de flesta webbläsare visar någon form utav hänglås om tekniken används korrekt.
Firefox: 
Chrome:
Hur fungerar HTTPS?
HTTPS fyller två funktioner, den ena är att styrka identiteten på webbsidor (domännamnet) och den andra är att kryptera data mellan webbsida (server) och en besökare (klient).
Den första, att styrka identiteten, görs med hjälp av ett certifikat, som är en fil som installeras på servern. Certifikatet fungerar ungefär som ett id-kort; det intygar att innehavaren är den som den utger sig för att vara och detta styrks genom att certifikatet är utfärdat av någon som har vårt förtroende (som exempelvis Skattemyndigheten eller Transportstyrelsen när det gäller id-kort), en så kallad Certificate Authority (CA).
HTTPS krypterar även data som skickas mellan server och klient så att trafiken inte går att avlyssna. Kryptering sker via komplicerade matematiska formler som gör att all data, som utan HTTPS skulle gå att läsa på vanligt sätt, ser ut som en mängd slumpmässiga tecken för alla utomstående.
Varför bör HTTPS användas i IdrottOnline?
Det finns många skäl att använda HTTPS generellt och många tongivande företag och organisationer jobbar också med att uppmuntra det på olika sätt för att överlag gå mot ett säkrare internet. Ett exempel är att Google sedan länge ger hemsidor med HTTPS en högre poäng än sidor utan och det kan påverka var i listan av sökresultat en sida hamnar. Ett annat exempel är Let’s Encrypt, som är en tjänst som drivs av Internet Security Research Group (länk).
Tidigare har prislappen för ett certifikat varit ganska hög samtidigt som de måste förnyas regelbundet, vilket förstår varit ett hinder för att få hela internet att använda HTTPS. Idén med Let’s Encrypt är att erbjuda certifikaten gratis men ändå uppfylla alla kraven som ställs på en CA vad gäller säkerhet och rutiner för att säkerställa att rätt certifikat hamnar hos rätt beställare.
För IdrottOnline har vi valt att bygga in stöd för att utfärda kostnadsfria certifikat via Let’s Encrypt (guide för detta finns här) för att hjälpa idrottsrörelsen att hänga med i utvecklingen på internet och bidra till en bättre säkerhet på webben. För den som väljer att skaffa ett certifikat från en annan leverantör stödjer vi förstås att det går att använda också. För de föreningar som inte har ett eget domännamn är deras sida naturligtvis redan säker då idrottonline.se använder HTTPS över alla tjänster.
Tillägg 2019-01-29: På grund av ändringar i webbläsaren Chrome under februari månad 2020 är HTTPS nu i praktiken nödvändigt för de som har en egen domän kopplad till sin IdrottOnline-sida. Saknas HTTPS så påverkar det möjligheten att logga in i IdrottOnline via den egna hemsidan. Läs mer här.