Mange er ikke klar over hvor dårlig sikret en del populære nettsider er. I dag må du ha et trent øye for å se om du er på en sikker tilkobling.

Er du ikke det, kan den informasjonen du taster inn – som passord og kredittkortdetaljer – i prinsippet snappes opp av noen med litt dataferdigheter og skumle hensikter.

Den aller laveste andelen av sikker surfing skjer på mobilen.

I dag kan du se en liten, som oftest grønn hengelås i adressefeltet på nettsider med sikker tilkobling, altså HTTPS (Hypertext Transfer Protocol Secure).

Ser du hengelåsen, betyr at det at siden har et godkjent sikkerhetssertifikat og krypterer informasjonen som går inn og ut.

Det betyr helt enkelt at tall og bokstaver blir stokket om til meningsløst «kodespråk», som er uforståelig hvis du mangler krypteringsnøkkelen som sorterer alt tilbake.

Sider som ikke krypterer informasjonen, sender den derimot i klartekst – og da ser du hvordan bankkort-detaljene dine fort kan komme på avveie.

De aller fleste seriøse nettbutikker, banker og andre som behandler sensitiv informasjon har heldigvis for lengst lagt om til HTTPS, og stadig flere følger etter.

Problemet er at det for det første ikke er intuitivt å se etter hengelås-symbolet, eller å forstå hva det betyr. Videre – og verre: Sidene som ikke er sikret, er ofte ikke merket overhodet.

Google har tatt initiativ til å endre på dette med sin nettleser, Chrome. Her vil alle sider som ikke har en HTTPS-tilkobling, snart bli tydelig merket som «ikke trygg». Dette blir skrevet i rød skrift med et varsel-symbol i adressefeltet.

Allerede kan du noen ganger se dette varsel-symbolet, en rød trekant. Foreløpig betyr det at siden har HTTPS, men at krypteringen er utrygg eller sikkerhetssertifikatet er ugyldig.

Snart vil imidlertid merkingen både bli mye mer tydelig og forklarende, og vil gjelde samtlige sider som mangler godkjent og oppdatert HTTPS.

På «vanlige» sider som ikke er krypterte i dag, ser du i Chrome bare en liten sirkel med en «i» (for info) til venstre for URL-en. Du kan klikke på «i»-en for mer informasjon, og frarådes å legge igjen passord eller kredittkortdetaljer.

HTTPS er viktigst for sider som krever innlogging eller tar imot betaling – altså der brukeren ikke vil ønske at informasjonen deres overføres i klartekst.

Med andre ord er det i og for seg ikke noe problem at sider som VG og Dagbladet ikke er krypterte – frem til du logger inn.

I alle tilfeller er det positivt at stadig flere nettsider migrerer over på sikre tilkoblinger. I en blogg-post fra november viste Google prosentandelen av nettsider som laster over HTTPS i Chrome, og grafene peker bratt oppover.

På Mac ligger det allerede tett opp mot 60 prosent, og for Windows-brukere rett over 50.

Men på Android-telefoner er andelen med en sikker tilkobling kun 40 prosent av alle sider som lastes (iPhone er ikke med grafen).

Altså bør du være ekstra var når du surfer med mobilen.