Vysvětlení protokolu HTTP a HTTPS: Co jsou to HTTPS a HTTP?

Pokud jste internet používali tak dlouho, jak dlouho máme, možná si pamatujete, že před každou webovou adresu jste museli zadat http: //. V ten den to bylo nutné a býval to skutečný problém. Je to stále tam, ale prohlížeče nám usnadnily život tím, že jej automaticky přidaly. Ale co to dělá? A proč většina webů začala používat HTTPS? Zde si můžete přečíst vše o tom!


Co jsou to HTTP a HTTPS

Protokol Hypertext Transfer Protocol (HTTP) je protokol pro komunikaci mezi webovým klientem a webovým serverem. I když je pro naše prohlížení zásadní, funguje to z velké části, aniž bychom si toho všimli. Nevýhodou tohoto protokolu je, že provoz není šifrován, což znamená, že teoreticky může kdokoli vidět, co děláte, když navštívíte web.

Když jsme začali online komunikovat stále více a více zranitelných informací, byl vytvořen protokol HTTPS. Jedná se o zabezpečenou verzi protokolu HTTP, která zajišťuje, že jednáte s legitimním webem a nezachráníte žádné osobní údaje.

Aby web získal certifikát HTTPS, musí být zkontrolován certifikační autoritou (CA). Pokud váš prohlížeč zjistí, že web má certifikát od CA, bude to označovat umístěním zeleného visacího zámku vedle adresy webu.

Komunikace s HTTPS je chráněna pomocí Transport Layer Security (TLS) nebo Secure Sockets Layer (SSL). Nabízí šifrování typu end-to-end, což znamená, že šifruje veškerý provoz mezi vašimi zařízeními a webem. Zatímco HTTPS byl poprvé začleněn webovými stránkami, které zpracovávaly transakce nebo bankovní údaje, stala se novou normou.

Jak zjistím, zda je web bezpečný?

Jak ale zjistím, zda web používá protokol HTTPS? Systém je nastaven velmi intuitivně a není těžké mu porozumět. Může se mírně lišit pro každý prohlížeč, ale jako příklad vidíte níže, jak Google Chrome označuje stav bezpečnosti každého webu:

HTTPS ikony význam

Prvním způsobem, jak zjistit, zda je web bezpečný, či nikoli, je zjistit, zda webová adresa začíná řetězcem http: // nebo https: //. Mnoho prohlížečů však tuto část webové adresy skrývá. V těchto případech můžete zkontrolovat, co se říká nalevo od webové adresy v adresním řádku. Když je web bezpečný a má platný certifikát, zobrazí se zelený zámek. V některých prohlížečích to může dokonce říkat: „Zabezpečené“, jak můžete vidět na obrázku níže.

zabezpečený certifikát HTTPS

Máte-li zájem, můžete získat další informace o certifikátu, který má web, kliknutím na visací zámek a výběrem „Certifikát“. Zde najdete informace o tom, kdo vydal certifikát a na jaké časové období.

Pokud web nemá platný certifikát, zobrazí se malé informační logo. Příklad toho můžete vidět na obrázku níže. Po kliknutí na tuto ikonu informací uvidíte, proč web není zabezpečený a jaké informace jsou viditelné pro ostatní.

bbc.com http

Můžete se setkat s různými způsoby, jak určit, zda je web bezpečný. Zpravidla však můžete kliknout na ikonu vedle webové adresy. Tím získáte rozšířené informace o certifikátu nebo jeho nedostatku.

Jak bezpečné je HTTPS?

Mohlo by to znít jako HTTPS zajišťuje veškeré prohlížení, ale bohužel to tak není. Je velmi užitečné určit, zda je web platný nebo ne a zda nabízejí obecnou ochranu vašich údajů. Kromě toho, i když je pro zvědavé oči obtížnější zjistit, které stránky navštívíte na webových stránkách, budou stále moci vidět, že jste navštívili tento web. Hackerům se vlastně podařilo vytvořit HTTPS weby, které vás oklamou. Přestože to vytváří bezpečnější internetové prostředí, není spolehlivé.

Certifikační autority jsou většinou důvěryhodné autority, ale vytvoření falešných certifikátů vyžaduje pouze jeden poškozený CA. Jako vždy na internetu je stále nejlepší používat svůj zdravý rozum a nedůvěřovat snadno.

Navštěvujte pouze HTTPS webové stránky s HTTPS všude

https všudeV těchto dnech přecházíme z webu na web a jsme zaneprázdněnými lidmi, které jsme, nemáme čas zkontrolovat, zda je web bezpečný, pokaždé, když přistupujeme k novému. Naštěstí existuje iniciativa s názvem HTTPS Everywhere, která pro vás udělá veškerou práci. HTTPS Everywhere je rozšíření prohlížeče, které vytvořila Electronic Frontier Foundation ve spolupráci s projektem Tor. Rozšíření kontroluje každý web, takže jej nebudete muset. Je k dispozici pro Chrome, Firefox a Opera a lze jej snadno stáhnout z jejich webových stránek.

HTTPS Everywhere zajistí, že uvidíte pouze zabezpečené weby. Pokud se pokusíte získat přístup k webové stránce HTTP, upozorní vás na nebezpečí. Pokud existuje bezpečná webová stránka HTTPS, rozšíření vás tam místo toho automaticky odešle.

Někteří poskytovatelé VPN začali do své služby přidávat podobnou funkci. U těchto poskytovatelů VPN jste chráněni prémiovou sítí VPN a pokud je existují, automaticky se odesílají na weby HTTPS. Příkladem poskytovatele VPN s touto přidanou službou je CyberGhost.

Závěrečné myšlenky

HTTP a HTTPS se postarají o komunikaci mezi prohlížečem a serverem. Původně byl HTTPS vytvořen pro zabezpečení citlivých dat. Nyní se stalo pravidlem pro bezpečné používání internetu. Se zeleným zámkem v levém rohu adresního řádku můžete snadno zkontrolovat, zda webová stránka obsahuje tuto bezpečnou verzi komunikace a šifrování typu end-to-end. Kontrola této stránky u každého webu, který navštěvujeme, však může být docela obtížná. Pro práci můžete použít bezplatné rozšíření prohlížeče HTTPS Everywhere. Když je tato funkce zapnuta, nebudete moci omylem navštěvovat nezabezpečený web.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map