När du använder Bredbandskollen kan du se att adressen ändras från https:// till http://, vilket innebär att trafiken skickas okrypterat. Här är en teknisk förklaring till varför vi valt att göra så:


Flash tillåter att man kör en sida blandat med både https och http. När vi går över till JavaScript mätningar så tillåts vi inte att öppnar websockets via http från en https sida.


Vi vill göra mätningen med okrypterad trafik över websockets (protokollet ws://), inte krypterad (protokollet wss://). Det beror på att


- Vi krypterar inte data som skickas under mätningen, då det enbart är meningslös slumpdata.


- Att istället kryptera skulle förbruka betydligt med ström i både servern och klienten, helt i onödan.


- Kryptering kan påverka längden på data som skickas över nätverket, så att det blir svårare att beräkna den faktiska hastigheten.


Om man öppnar en krypterad webbsida (protokollet https://) tillåter webbläsaren oftast inte att delar av sidan skickas okrypterat. Skälet är att de okrypterade delarna blir lätt åtkomliga för en angripare som avlyssnar trafiken, vilket ju är just det man vill undvika om man går in på en krypterad webbsida. I synnerhet spärrar webbläsarna okrypterade websockets på krypterade webbsidor. Därför måste vi starta mätningen från en okrypterad webbsida (protokollet http://).


Därför gör vi numera en omdirigering om du går in på www.bredbandskollen.se med https och skickar dig till http.