Čo je HTTPS a na čo je dobré

Čo je HTTPS a na čo je dobré

HTTPS je bezpečnejšia forma používania internetu. HTTPS bolo kedysi určené najmä pre heslá a ďalšie citlivé informácie.  Dnes však celý web prechádza hromadne na HTTPS a opúšťa HTTP.

Ako vás HTTP vystavuje riziku

Keď si idete pozrieť webovú stránku, tak údaje ktoré odchádzajú z vášho počítača smerom do internetu a údaje, ktoré k vám z internetu prichádzajú, prúdia ako čitateľný text. To platí v prípade, že sa pripájate na danú webovú stránku pomocou HTTP.

Ktokoľvek, kto je pripojený na vašu Wi-Fi, váš poskytovateľ internetu alebo vládne organizácie môžu sledovať aké webové stránky si prezeráte a aké údaje sa prenášajú od vás a k vám.

Ďalším nebezpečenstvom HTTP je, že neexistuje jednoduchý spôsob ako rýchlo overiť, že máte otvorenú webovú stránku, ktorú ste chceli. Možno ste chceli ísť do internet bankingu, ale v skutočnosti ste na webe nejakého útočníka a ten vám môže ukradnúť vaše prihlasovacie meno, heslo alebo číslo karty.

Takéto citlivé informácie by sa nikdy nemali posielať cez HTTP.

Tieto problémy vznikajú pretože HTTP spojenia nie sú šifrované, zatiaľ čo HTTPS sú.

Ako vás HTTPS šifrovanie chráni

HTTPS je oveľa bezpečnejšie ako HTTP. Keď sa pripájate na HTTPS webovú stránku, napríklad do svojej banky, tak váš prehliadač skontroluje bezpečnostný certifikát danej stránky a overuje, že bol vydaný legitímnou certifikačnou autoritou a bol vydaný pre danú webovú stránku.

Keď odošlete citlivé informácie cez HTTPS, nikto ich nemôže počas prenosu prečítať. HTTPS je to, čo robí internetové bankovníctvo a online nákupy bezpečnými.

HTTPS bolo pôvodne určené pre heslá, platby a iné citlivé informácie, avšak celý web dnes postupne prechádza na HTTPS.

Napríklad poskytovatelia internetu môžu sledovať  váš pohyb na internete a takto vyzbierané údaje môžu predávať ďalej firmám, ktoré chcú cielene zobrazovať reklamu.

Ešte horšie je, že poskytovateľ internetu môže v prípade použitia HTTP vkladať do vami prezeraných stránok ďalší obsah a zobrazovať vám tak napríklad reklamu, ktorá na daných stránkach priamo umiestnená nie je.

Ak vlastníte webové stránky, tak by ste určite nechceli, aby sa na nich zobrazovala reklama, ktorú ste tam nezadali. Požiadajte vášho dodávateľa webových stránok, aby vám aktivoval HTTPS.

HTTPS zabraňuje na jednej strane čítaniu informácií o návštevníkoch webu a na strane druhej zabraňuje aj modifikovaniu obsahu webu. Preto je v záujme návštevníkov webu ako aj vlastníkov webu, aby webové stránky fungovali pomocou HTTPS.

Ďalším argumentom na prechod k HTTPS sú nové technológie a štandardy, ktoré sa postupne dostávajú do praxe. Nové zariadenia a prehliadače ak identifikujú, že sa komunikuje cez HTTPS, tak vedia využiť nové technológie a výsledkom je v mnohých prípadoch aj rýchlejšie načítanie webových stránok.

Tak ako prehliadače robia HTTPS atraktívnejším novými funkciami, tak na druhej strane Google robí HTTP menej atraktívnym a penalizuje webové stránky za používanie HTTP. Google plánuje označovať stránky, ktoré nepoužívajú HTTPS, ako nie bezpečné. Taktiež bude vo výsledkoch vyhľadávania uprednostňovať weby, ktoré komunikujú cez HTTPS, takže je to dobré aj pre SEO optimalizácie.

Ako zistíte, že ste na webových stránkach cez HTTPS

Môžete povedať, že ste pripojený na webové stránky cez HTTPS, ak v adresnom riadku začína adresa webovej stránky na „https://“. Taktiež uvidíte malú ikonu zámku, na ktorú môžete kliknúť a zobrazia sa vám informácie o certifikáte vystavenom pre daný web.

Ako spoznám HTTPS

Vyzerá to rozlične v rôznych prehliadačoch. Niektoré dokonca skrývajú „https://“, takže uvidíte iba malú ikonu zámku pri názve webovej stránky. 

Avšak ak kliknete do adresného riadka, tak sa zobrazí celá adresa webu aj s „https://“.



7 IT pascí
Ako nenaletieť na rozprávky tvorcom webov a markeťákom, ktorými Vás oberajú o peniaze?