Zámek v adresním řádku není jen ozdoba: Co skutečně znamená HTTPS
Nezbytnou součástí funkce internetu a načítání obsahu webových stránek je datový tok. A právě k tomu slouží protokoly HTTP a HTTPS. Upravují způsob, jakým váš webový prohlížeč – ať už na počítači nebo na mobilu – s webovými stránkami komunikuje. Zatímco protokol HTTP je nešifrovaným praotcem webu, HTTPS představuje moderní a bezpečné připojení.
Hypertext Transfer Protocol, zkráceně HTTP, se používá k načítání webových stránek ze serveru do vašeho prohlížeče. Jeho problém ale je, že spojení není šifrované. Veškerá data, která proudí oběma směry, jsou v otevřené formě. A to ať už jde o vyhledávací dotazy, hesla, nebo různé údaje z formulářů.
Konkrétní rizika při používání protokolu HTTP zahrnují odposlouchávání dat (sniffing) ve veřejných sítích Wi-Fi, útoky typu „man-in-the-middle“, při nichž se útočník vklíní mezi vás a webovou stránku a manipuluje s daty nebo je kopíruje, a také únosy internetových relací: při nešifrovaných relacích mohou útočníci ukrást soubory cookie relace, a poté se vydávat za vás.
Mohlo by vás zajímat
Jak internet chrání vaše data
HTTPS (Hypertext Transfer Protocol Secure) je zabezpečená varianta protokolu HTTP. K ochraně přenosu dat využívá šifrování SSL/TLS. Písmeno „S“ na konci označení protokolu znamená „Secure“ (zabezpečené).
HTTPS je dnes standardem prakticky pro všechny profesionální webové stránky. Protokol HTTPS je podporován všemi prohlížeči. Jedná se o bezpečnostní technologii, pro jejíž podporu a bezproblémové používání není nutné instalovat dodatečný software.
Internetovou stránku, která běží na zabezpečeném protokolu HTTPS poznáte podle toho, že její adresa začíná právě touto zkratkou. Moderní browsery ji ale skrývají, takže je pro její zobrazení ještě potřeba kliknout myší do URL adresního řádku, který najdete v horní části okna prohlížeče. Orientovat se také můžete podle symbolu zámku, který se zobrazuje vlevo vedle adresního řádku. Pokud jej vidíte, znamená to, že stránka komunikuje na zabezpečeném protokolu.
Mohlo by vás zajímat
Na tohle si dejte pozor: Android pod palbou hackerů, nový útok prolomí ochranu během sekundy
Bezpečnost
Jak HTTPS funguje po technické stránce
-
1
Šifrování (SSL/TLS): Při navazování HTTPS připojení se nejprve provede takzvaný TLS handshake. Při něm se prohlížeč a server dohodnou na bezpečném způsobu šifrování dat. Obsah je poté přenesen tak, aby jej nikdo nemohl číst ani měnit – je v zašifrované formě.
-
2
Ověření: Server disponuje certifikátem SSL/TLS od důvěryhodné certifikační autority (např. Let’s Encrypt, DigiCert). Váš prohlížeč ověří, zda je tento certifikát pravý – tím se zajistí, že jste skutečně připojeni k požadované webové stránce a ne k podvodnému serveru.
-
3
Integrita: HTTPS zabraňuje změnám obsahu během datového přenosu. Díky tzv. kontrolním součtům (hash funkcím) může prohlížeč rozpoznat, zda bylo s daty manipulováno. Přenášené informace by měly dorazit beze změn.
