Čo je HTTPS a prečo by vás to malo zaujímať

Až približne do roku 2017 veľká väčšina webových stránok na internete používala na prenos údajov webovej stránky do webového prehliadača návštevníka striktne protokol na prenos hypertextu ( HTTP ).

Dovtedy bola väčšina prehliadačov plne schopná prijímať zabezpečený obsah HTTP , ale len málo vlastníkov stránok sa obťažovalo nastaviť svoje webové stránky pomocou HTTPS .

Čo je HTTPS ? Je to skratka pre hypertext transfer protocol secure. A dnes táto zabezpečená verzia HTTP je spôsob, akým väčšina webových stránok na internete prenáša svoj obsah do prehliadačov.

Čo je HTTPS?

Keď webová lokalita používa protokol HTTPS(HTTPS) , znamená to, že všetky údaje prenášané medzi webovou stránkou a vaším prehliadačom sú šifrované.

Pred HTTPS mohol hacker ľahko zachytiť prenos medzi webovým hostiteľom a prehliadačom používateľa a prečítať prenášaný obsah. Dôvodom je skutočnosť, že obsah bol prenášaný vo formáte HTML(HTML) alebo obyčajnom texte. V mnohých prípadoch sa z týchto prenosov dali ľahko získať aj ID a heslá.(IDs)

V čom je HTTPS iný? HTTPS používa to, čo sa nazýva Transport Layer Security ( TLS ), predtým známe ako Secure Socket Layer ( SSL ). 

TLS používa dva bezpečnostné „kľúče“ na úplné šifrovanie údajov medzi webovým hostiteľom a vaším prehliadačom.

  • Súkromný kľúč(Private key) : Toto je kľúč uložený na pôvodnom webovom serveri. Nie je prístupný verejnosti, takže iba tento súkromný kľúč uložený na skutočnom webovom serveri dokáže dešifrovať prenosy.
  • Verejný kľúč(Public key) : Verejný kľúč používa každý prehliadač, ktorý chce komunikovať s webovým serverom, ktorý vlastní webovú stránku.

Ako funguje komunikácia HTTPS

Komunikačný proces funguje nasledovne.

  1. Používateľ otvorí prehliadač a pripojí sa k webovej stránke.
  2. Webová lokalita odošle prehliadaču používateľa certifikát SSL , ktorý obsahuje verejný kľúč. Prehliadač potrebuje tento verejný kľúč, aby otvoril počiatočné spojenie s webom.
  3. Toto spustí to, čo sa nazýva „ TLS handshake“, kde sa klient (prehliadač) a server (webová lokalita) „dohodnú“ na použití šifry, overia digitálny podpis SSL lokality a vygenerujú nové kľúče relácie pre aktuálnu reláciu.

Po vytvorení tejto „relácie“ nikto medzi prehliadačom a webovým serverom nebude môcť ľahko identifikovať prenášané informácie alebo údaje.

Je to preto, že všetko, dokonca aj kód HTML(HTML) prenášaný do prehliadača, je zašifrovaný (v podstate zakódovaný do nezmyselného textu a symbolov). Len prehliadač, ktorý vytvoril počiatočné spojenie s webovou stránkou, dokáže dešifrovať informácie a naopak. Len web môže prijímať veci ako ID(IDs) a heslá a dešifrovať ich na použitie.

Takže vždy, keď uvidíte, že stránka je zabezpečená, môžete si byť istí, že komunikácia medzi vaším prehliadačom a vzdialenou stránkou je súkromná a bezpečná pred zvedavými očami.

Ako zistiť, či stránka používa HTTPS

Od roku 2017 spoločnosť Google vyvíjala tlak na vlastníkov webových stránok, aby do svojich webových stránok začlenili certifikáty SSL . Dokázali to integráciou novej funkcie do najnovšej verzie prehliadača Chrome(Chrome) , ktorá používateľom zobrazovala upozornenie „ Nezabezpečené(Secure) “ vždy, keď navštívili stránku, ktorá nepoužívala protokol HTTPS(HTTPS) .

Ak používate najnovšiu verziu prehliadača Chrome(Chrome) a navštívite zabezpečenú stránku, ktorá používa protokol HTTPS , naľavo od (HTTPS)adresy URL(URL) sa zobrazí malá ikona zámku .

Krátko nato ich začali nasledovať ďalšie prehliadače, vrátane Firefoxu(Firefox) , Safari a ďalších. Všetky budú zobrazovať ikonu zámku ako Chrome .

Ak navštívite webovú stránku a stránka nepoužíva na komunikáciu protokol HTTPS(HTTPS) , naľavo od adresy URL sa zobrazí chyba Nie je zabezpečené .(Not secure)

Hoci to nie je dostatočne odpudzujúce, aby sa návštevníci nedostali na webovú stránku, Google tiež zaviedol politiku, podľa ktorej by používanie certifikátov SSL pomohlo webovým stránkam dostať sa vyššie vo výsledkoch vyhľadávania.

Tieto dva dôvody sú dôvodom, prečo väčšina vlastníkov webových stránok konečne začala s prechodom svojich stránok na používanie certifikátov SSL a komunikáciu s prehliadačmi návštevníkov prostredníctvom protokolu HTTPS(HTTPS) .

Prečo by ste sa mali starať o HTTPS?

Ako používateľovi internetu by vám malo veľmi záležať na tom, či stránka používa alebo nepoužíva HTTPS . Možno si myslíte, že nikoho nezaujíma, aké webové stránky navštevujete alebo čo robíte na internete, ale existujú veľmi veľké komunity hackerov, ktorých to veľmi zaujíma.

Zachytením komunikácie vášho prehliadača s webovými stránkami hackeri neustále hľadajú niektorú z nasledujúcich informácií:

  • Vaša e-mailová adresa, aby ju mohli predať e-mailovým spamerom.
  • Vaše telefónne číslo a fyzická adresa, aby ich mohli predať obchodníkom.
  • ID a heslá, ktoré používate na prihlásenie do svojich bankových účtov, aby mali prístup k vašim finančným prostriedkom.
  • Akékoľvek trápne stránky, ktoré navštívite, aby vám mohli posielať e-maily, v ktorých sa vám vyhrážali, že ak nezaplatíte, zdieľate túto aktivitu s priateľmi a rodinou(threatening to share that activity with friends and family if you don’t pay up) .
  • Priama IP adresa vášho počítača, aby sa mohli pokúsiť hacknúť váš systém(try to hack your system) .

V skutočnosti je zaistenie toho, že navštevujete iba stránky, ktoré používajú protokol HTTPS(HTTPS) , účinným spôsobom ochrany vášho súkromia a bezpečnosti online, a to z mnohých dôvodov.

Ak vlastníte webovú stránku, existuje ešte viac dôvodov, prečo by ste sa mali starať o inštaláciu certifikátov SSL a povolenie HTTPS .

  • Získate vyššiu návštevnosť z vyhľadávania Google .
  • Návštevníci sa budú cítiť bezpečne, keď budú vaše webové stránky navštevovať častejšie.
  • Zákazníci sa budú cítiť bezpečnejšie pri nákupe produktov od vás.
  • Hackeri budú menej pravdepodobné, že získajú ID(IDs) alebo heslá, ktoré im uľahčia hacknutie vášho webu.

Už neexistujú žiadne dobré dôvody na to, aby v dnešnej dobe ktokoľvek, kto používa internet, nepoužíval iba HTTPS pre všetky webové transakcie.

Ako používať HTTPS na vašom webe

Ak vlastníte webovú stránku a chcete sa zbaviť tej strašidelnej správy „Nie je zabezpečená“, keď ľudia navštívia vašu stránku, nie je ťažké nainštalovať certifikáty SSL pre váš web.

V skutočnosti sme zverejnili úplný návod, ako získať vlastný certifikát SSL pre svoju webovú stránku a ako ho nainštalovať(how to get your own SSL certificate for your website, and how to install it) .

Jednoduché kroky sú nasledovné:

  1. Zistite vyhradenú IP adresu, ktorú váš webový hostiteľ poskytol vašej webovej stránke.
  2. Nainštalujte si certifikát SSL , ktorý poskytuje vaša webová lokalita, alebo certifikát, ktorý ste si zakúpili prostredníctvom služby certifikátu SSL .
  3. Upravte súbor .htaccess(Force) pomocou príkazu „rewrite“, ktorý zmení všetky pripojenia tak, aby používali protokol HTTPS(HTTPS) , aby všetky prehliadače pri návšteve vašich stránok používali protokol SSL(SSL) .
  4. (Make)Nezabudnite poskytnúť svoj súkromný certifikát SSL všetkým službám CDN , ktoré ste si nainštalovali na svoje stránky .

Tento proces je v poslednej dobe ešte jednoduchší, pretože mnoho webhostingových služieb poskytuje vlastníkom webových stránok riešenia na inštaláciu certifikátov SSL pre ich webové stránky jedným kliknutím.



About the author

Som počítačový technik s viac ako 10-ročnými skúsenosťami a skúsenosťami s prácou so zariadeniami Android. Posledných päť rokov pracujem aj v kancelárii, kde som sa naučil používať Office 365 a MacOS. Vo voľnom čase rád trávim čas vonku pri hudbe alebo pozeraní filmov.



Related posts