Až približne do roku 2017 veľká väčšina webových stránok na internete používala na prenos údajov webovej stránky do webového prehliadača návštevníka striktne protokol na prenos hypertextu ( HTTP ).

Dovtedy bola väčšina prehliadačov plne schopná prijímať zabezpečený obsah HTTP , ale len málo vlastníkov stránok sa obťažovalo nastaviť svoje webové stránky pomocou HTTPS .

Čo je HTTPS ? Je to skratka pre hypertext transfer protocol secure. A dnes táto zabezpečená verzia HTTP je spôsob, akým väčšina webových stránok na internete prenáša svoj obsah do prehliadačov.

Čo je HTTPS?

Keď webová lokalita používa protokol HTTPS^(HTTPS) , znamená to, že všetky údaje prenášané medzi webovou stránkou a vaším prehliadačom sú šifrované.

Pred HTTPS mohol hacker ľahko zachytiť prenos medzi webovým hostiteľom a prehliadačom používateľa a prečítať prenášaný obsah. Dôvodom je skutočnosť, že obsah bol prenášaný vo formáte HTML^(HTML) alebo obyčajnom texte. V mnohých prípadoch sa z týchto prenosov dali ľahko získať aj ID a heslá.^(IDs)

V čom je HTTPS iný? HTTPS používa to, čo sa nazýva Transport Layer Security ( TLS ), predtým známe ako Secure Socket Layer ( SSL ). 

TLS používa dva bezpečnostné „kľúče“ na úplné šifrovanie údajov medzi webovým hostiteľom a vaším prehliadačom.

• Súkromný kľúč^{(Private key)} : Toto je kľúč uložený na pôvodnom webovom serveri. Nie je prístupný verejnosti, takže iba tento súkromný kľúč uložený na skutočnom webovom serveri dokáže dešifrovať prenosy.
• Verejný kľúč^{(Public key)} : Verejný kľúč používa každý prehliadač, ktorý chce komunikovať s webovým serverom, ktorý vlastní webovú stránku.

Ako funguje komunikácia HTTPS

Komunikačný proces funguje nasledovne.

1. Používateľ otvorí prehliadač a pripojí sa k webovej stránke.
2. Webová lokalita odošle prehliadaču používateľa certifikát SSL , ktorý obsahuje verejný kľúč. Prehliadač potrebuje tento verejný kľúč, aby otvoril počiatočné spojenie s webom.
3. Toto spustí to, čo sa nazýva „ TLS handshake“, kde sa klient (prehliadač) a server (webová lokalita) „dohodnú“ na použití šifry, overia digitálny podpis SSL lokality a vygenerujú nové kľúče relácie pre aktuálnu reláciu.

Po vytvorení tejto „relácie“ nikto medzi prehliadačom a webovým serverom nebude môcť ľahko identifikovať prenášané informácie alebo údaje.

Je to preto, že všetko, dokonca aj kód HTML^(HTML) prenášaný do prehliadača, je zašifrovaný (v podstate zakódovaný do nezmyselného textu a symbolov). Len prehliadač, ktorý vytvoril počiatočné spojenie s webovou stránkou, dokáže dešifrovať informácie a naopak. Len web môže prijímať veci ako ID^(IDs) a heslá a dešifrovať ich na použitie.

Takže vždy, keď uvidíte, že stránka je zabezpečená, môžete si byť istí, že komunikácia medzi vaším prehliadačom a vzdialenou stránkou je súkromná a bezpečná pred zvedavými očami.

Ako zistiť, či stránka používa HTTPS

Od roku 2017 spoločnosť Google vyvíjala tlak na vlastníkov webových stránok, aby do svojich webových stránok začlenili certifikáty SSL . Dokázali to integráciou novej funkcie do najnovšej verzie prehliadača Chrome^(Chrome) , ktorá používateľom zobrazovala upozornenie „ Nezabezpečené^(Secure) “ vždy, keď navštívili stránku, ktorá nepoužívala protokol HTTPS^(HTTPS) .

Ak používate najnovšiu verziu prehliadača Chrome^(Chrome) a navštívite zabezpečenú stránku, ktorá používa protokol HTTPS , naľavo od ^(HTTPS)adresy URL^(URL) sa zobrazí malá ikona zámku .

Krátko nato ich začali nasledovať ďalšie prehliadače, vrátane Firefoxu^(Firefox) , Safari a ďalších. Všetky budú zobrazovať ikonu zámku ako Chrome .

Ak navštívite webovú stránku a stránka nepoužíva na komunikáciu protokol HTTPS^(HTTPS) , naľavo od adresy URL sa zobrazí chyba Nie je zabezpečené .^{(Not secure)}

Hoci to nie je dostatočne odpudzujúce, aby sa návštevníci nedostali na webovú stránku, Google tiež zaviedol politiku, podľa ktorej by používanie certifikátov SSL pomohlo webovým stránkam dostať sa vyššie vo výsledkoch vyhľadávania.

Tieto dva dôvody sú dôvodom, prečo väčšina vlastníkov webových stránok konečne začala s prechodom svojich stránok na používanie certifikátov SSL a komunikáciu s prehliadačmi návštevníkov prostredníctvom protokolu HTTPS^(HTTPS) .

Prečo by ste sa mali starať o HTTPS?

Ako používateľovi internetu by vám malo veľmi záležať na tom, či stránka používa alebo nepoužíva HTTPS . Možno si myslíte, že nikoho nezaujíma, aké webové stránky navštevujete alebo čo robíte na internete, ale existujú veľmi veľké komunity hackerov, ktorých to veľmi zaujíma.

Zachytením komunikácie vášho prehliadača s webovými stránkami hackeri neustále hľadajú niektorú z nasledujúcich informácií:

• Vaša e-mailová adresa, aby ju mohli predať e-mailovým spamerom.
• Vaše telefónne číslo a fyzická adresa, aby ich mohli predať obchodníkom.
• ID a heslá, ktoré používate na prihlásenie do svojich bankových účtov, aby mali prístup k vašim finančným prostriedkom.
• Akékoľvek trápne stránky, ktoré navštívite, aby vám mohli posielať e-maily, v ktorých sa vám vyhrážali, že ak nezaplatíte, zdieľate túto aktivitu s priateľmi a rodinou^{(threatening to share that activity with friends and family if you don’t pay up)} .
• Priama IP adresa vášho počítača, aby sa mohli pokúsiť hacknúť váš systém^{(try to hack your system)} .

V skutočnosti je zaistenie toho, že navštevujete iba stránky, ktoré používajú protokol HTTPS^(HTTPS) , účinným spôsobom ochrany vášho súkromia a bezpečnosti online, a to z mnohých dôvodov.

Ak vlastníte webovú stránku, existuje ešte viac dôvodov, prečo by ste sa mali starať o inštaláciu certifikátov SSL a povolenie HTTPS .

• Získate vyššiu návštevnosť z vyhľadávania Google .
• Návštevníci sa budú cítiť bezpečne, keď budú vaše webové stránky navštevovať častejšie.
• Zákazníci sa budú cítiť bezpečnejšie pri nákupe produktov od vás.
• Hackeri budú menej pravdepodobné, že získajú ID^(IDs) alebo heslá, ktoré im uľahčia hacknutie vášho webu.

Už neexistujú žiadne dobré dôvody na to, aby v dnešnej dobe ktokoľvek, kto používa internet, nepoužíval iba HTTPS pre všetky webové transakcie.

Ako používať HTTPS na vašom webe

Ak vlastníte webovú stránku a chcete sa zbaviť tej strašidelnej správy „Nie je zabezpečená“, keď ľudia navštívia vašu stránku, nie je ťažké nainštalovať certifikáty SSL pre váš web.

V skutočnosti sme zverejnili úplný návod, ako získať vlastný certifikát SSL pre svoju webovú stránku a ako ho nainštalovať^{(how to get your own SSL certificate for your website, and how to install it)} .

Jednoduché kroky sú nasledovné:

1. Zistite vyhradenú IP adresu, ktorú váš webový hostiteľ poskytol vašej webovej stránke.
2. Nainštalujte si certifikát SSL , ktorý poskytuje vaša webová lokalita, alebo certifikát, ktorý ste si zakúpili prostredníctvom služby certifikátu SSL .
3. Upravte súbor .htaccess^(Force) pomocou príkazu „rewrite“, ktorý zmení všetky pripojenia tak, aby používali protokol HTTPS^(HTTPS) , aby všetky prehliadače pri návšteve vašich stránok používali protokol SSL^(SSL) .
4. ^(Make)Nezabudnite poskytnúť svoj súkromný certifikát SSL všetkým službám CDN , ktoré ste si nainštalovali na svoje stránky .

Tento proces je v poslednej dobe ešte jednoduchší, pretože mnoho webhostingových služieb poskytuje vlastníkom webových stránok riešenia na inštaláciu certifikátov SSL pre ich webové stránky jedným kliknutím.

What Is HTTPS and Why You Should Care

Up until around 2017, а large majority of websites on the internet used strictly hypertext transfer protocol (HTΤP) for the transmission of a website’s data to a visitor’s web browser.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL). 

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

• Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
• Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

1. A user opens a browser and connects to a web page.
2. The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
3. This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

• Your email address, so they can sell it to email spammers.
• Your phone number and physical address so they can sell it to marketers.
• ID and passwords you use to log into your bank accounts so they can access your funds.
• Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
• Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

• You’ll get more Google search traffic.
• Visitors will feel safe to visit your website more frequently.
• Customers will feel more secure buying products from you.
• Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

1. Determine the dedicated IP address your web host has provided to your website.
2. Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
3. Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
4. Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Related posts

• 3 spôsoby, ako urobiť fotografiu alebo video na Chromebooku

• Ako zistiť softvér na monitorovanie počítača a e-mailu alebo špehovanie

• Technológia plochého displeja zbavená mýtov: TN, IPS, VA, OLED a ďalšie

• Ako zapnúť alebo vypnúť funkciu Caps Lock na Chromebooku

• 4 spôsoby, ako nájsť najlepšie možnosti internetu (ISP) vo vašej oblasti

• Ako skontrolovať chyby na pevnom disku

• Čo je režim Discord Streamer a ako ho nastaviť

• Môžete zmeniť svoje meno Twitch? Áno, ale buďte opatrní

• 10 najlepších spôsobov, ako zabezpečiť svoj počítač deťom

• Ako vytvoriť priehľadné pozadie v GIMPe

• Nesúlad sa neotvára? 9 spôsobov, ako opraviť

• Ako hľadať a nájsť niekoho odstránené tweety

• Ako urobiť snímku obrazovky v službe Steam

• DVI vs HDMI vs DisplayPort – Čo potrebujete vedieť

• Ako vložiť Emoji do Wordu, Dokumentov Google a Outlooku

• Nemôžete si Uber naplánovať vopred? Tu je čo robiť

• OLED vs MicroLED: Mali by ste počkať?

• Ako otvoriť súbor bez prípony

• Ako opraviť kód chyby Disney Plus 83

• Ako uverejniť článok na Linkedin (a najlepší čas na uverejnenie)