Co je HTTPS a proč byste jej měli používat místo HTTP?

Co je HTTPS a proč byste jej měli používat místo HTTP?

What Is Https Why Should You Use It Instead Http

What Is Https Why Should You Use It Instead Http



Už jste se někdy podívali na začátek adresy URL webových stránek, kterou používáte? Začíná to HTTP nebo HTTPS? Jaký je rozdíl mezi HTTP a HTTPS?



HTTPS znamená Hypertext Transfer Protocol with Secure, zabezpečená verze protokolu HTTP, která nám umožňuje bezpečnější komunikaci s webovými stránkami pomocí šifrování.

Místo toho, aby byly ponechány jako prostý text, budou před odesláním na server webu zašifrována všechna data. To pomůže zabránit útočníkům (nebo dokonce vládám) ve sledování a prohlížení.



Se správnými nástroji budou moci vidět, co děláte, čtete nebo vyhledáváte na internetu, pokud používáte standard HTTP. Ještě horší je, že je možné zobrazit vaše uživatelské jméno, heslo, osobní údaje a finanční podrobnosti. Při přechodu na HTTPS však budou všechny tyto podrobnosti před přenosem na web nebo opačně zašifrovány. Proto neexistuje způsob, jak přerušit proces a zobrazit tato data.

V době, kdy píšu tento článek, je tento typ šifrování nerozbitný. Nejsem si jistý, zda bude příštích několik let (nebo desetiletí) stále nerozbitných.

Riziko používání standardu HTTP

Největším rizikem je, že při návštěvě webu prostřednictvím standardu HTTP vyhledá váš webový prohlížeč příslušnou IP adresu požadovaného webu pomocí Servery DNS . Poté se připojí k této IP adrese a vytáhne data, aby správně zobrazoval web, stejně jako odesílá data nezbytná pro komunikaci s webem, jako je přihlášení nebo provedení transakce.



Všechna tato data však budou přenášena jako prostý text bez jakéhokoli šifrování. Lidé, kteří mají správné nástroje (nebo svolení, jako je váš ISP nebo vládní zpravodajské agentury), proto mohou snadno zobrazit web, který navštěvujete, a také data, která odesíláte a přijímáte.

Ale znáš to nejhorší? Neexistuje způsob, jak ověřit, že navštěvujete správný web. Pokud například navštívíte konkrétní web s názvem domény:

www.abcxyz.com

prostřednictvím protokolu HTTP a zobrazuje správné webové stránky, jaké obvykle vidíte. Pokud však používáte veřejnou a ohroženou síť, mohou hackeři vytvořit falešný web a přesměrovat vás na něj. Tento web může vypadat stejně jako skutečný web, ale pouze za účelem odcizení vašich údajů, například kreditních karet. Nejpopulárnějším trikem je vytváření falešných stránek služeb online bankovnictví, Paypal.com nebo Peněženka Google a poté zaútočit na síť (nebo vytvořit falešnou bezplatnou bezdrátovou síť) a přesměrovat uživatele na tyto falešné stránky, aby shromáždili osobní informace, hesla a finanční podrobnosti.

Jde o to, že si nikdo nevšimne, že tyto stránky jsou falešné, protože od prohlížečů neexistuje žádné varování. Když navíc zadáte požadované údaje (například uživatelské jméno a heslo) na falešný web, přesměruje vás na správný web, kde je budete muset znovu uvést. V tomto okamžiku si možná myslíte, že se na webu něco pokazilo, například chyba, ale nikdy nevěříte, že jde o falešný web.

Naštěstí se standardem HTTPS neexistuje žádný způsob, jak vytvořit takové falešné stránky. Pomocí certifikátů SSL váš prohlížeč ověří adresu URL, IP adresu a certifikát SSL každého webu, aby se ujistil, že je legitimní. Pokud někdo předstírá web pomocí protokolu HTTPS, zobrazí se varování jako: Vaše připojení není soukromé , Toto spojení není důvěryhodné , nebo Vaše připojení není zabezpečené, v závislosti na prohlížeči, který používáte.

Je to tedy naprosto bezpečné, že?

To je také důvod, proč uživatelům vždy doporučuji používat HTTPS při platbě nebo při objednávce.

Kromě ochrany vašich citlivých informací pomáhá HTTPS také chránit vaše soukromí při provádění běžných úkolů, například při hledání něčeho na Google.com. Díky protokolu HTTPS nikdo nemůže vědět, co hledáte nebo prohlížíte na internetu, dokonce ani váš ISP nebo vládní organizace.

Velmi bezpečné z hlediska ochrany soukromí online, že?

Jak zjistit, zda se připojujete k webové stránce HTTPS?

Je snadné zjistit, že se připojujete k webové stránce se standardem HTTPS, pokud adresa URL v adresním řádku prohlížeče začínáhttps: //K dispozici by byl také zelený zámek a klikatelná ikona. Někdy se dodává s názvem společnosti nebo organizace, v závislosti na typu certifikátů SSL, které web používá. Chcete-li zobrazit další informace o tomto webu a jeho šifrování, klikněte na ikonu zeleného zámku.

název společnosti https

Bude to však záviset na webovém prohlížeči, který používáte, protože každý prohlížeč má jiný způsob zobrazení HTTPS.

Například:

Takto vypadá web HTTPS v Google Chrome:

https v Google Chrome

nebo Mozilla Firefox:

https v mozilla firefox

a Microsoft Edge:

https v Microsoft Edge

Před několika měsíci začal Google Chrome třídit a označovat weby HTTP a HTTPS slovy „Není bezpečné' a 'Zajistit”V adresním řádku.

zabezpečená značka google chrome

Pokud se tedy přihlašujete ke svému účtu Paypal.com, provádíte platby nebo zadáváte objednávky, ujistěte se, že místo protokolu HTTP navštěvujete verzi HTTPS.

Z hlediska webmastera Google navrhl a odměnil weby, které jsou pomocí HTTPS se změnou získáte lepší pozici ve svém obrovském vyhledávači, který se snaží získat mnoho majitelů webových stránek. Neznamená to však, že když přepnete na HTTPS, váš web bude mít ve výsledcích vyhledávače určitě vyšší pozici. Je to jen plus faktor vedle všech ostatních faktorů hodnocení.

Pokud se vám zobrazuje varování, jak jsem zmínil výše, nebo nemůžete najít indikátor HTTPS při přístupu na přihlašovací stránku, může být ohrožena síť, ke které se připojujete. Nezadávejte tedy žádné důležité informace, jako jsou hesla, bankovní účty nebo kreditní karty.

Pokud se bojíte, že byste mohli zapomenout použít HTTPS, existuje tzv. Plugin HTTPS všude , který vynutí váš prohlížeč používat HTTPS po celou dobu, pokud je web podporován. V opačném případě bude přesměrován na HTTP. Stačí navštívit tento web a stáhnout si do svého prohlížeče plugin HTTPS Everywhere. Tento plugin je bohužel v tuto chvíli k dispozici pouze pro Mozilla Firefox, Google Chrome a Opera.

Nespoléhejte se však pouze na tyto ikony zámku HTTPS ve svém prohlížeči a nestarejte se o zabezpečení svého počítače nebo zařízení. Musíte aktivně chránit počítač a všechna ostatní zařízení před hrozbami, protože hackeři najdou mnoho způsobů, jak zneužít vaše data.