Co je HTTPS a proč byste se měli starat

Až do roku 2017 používala velká většina webových stránek na internetu k přenosu údajů z webových stránek do webového prohlížeče návštěvníka přísně hypertextový přenosový protokol (HTTP).

Do té doby byla většina prohlížečů plně schopné přijímat zabezpečený obsah HTTP, ale jen málo majitelů webů se obtěžovalo nastavit své webové stránky pomocí protokolu HTTPS.

Co je HTTPS? Znamená to zabezpečený protokol přenosu hypertextu. A dnes je touto zabezpečenou verzí protokolu HTTP způsob, jakým většina webových stránek na internetu přenáší svůj obsah do prohlížečů.

Co je HTTPS?

Když web používá HTTPS, znamená to, že všechna data přenášená mezi daným webem a vaším prohlížečem jsou šifrována.

Před protokolem HTTPS mohl hacker snadno zachytit přenos mezi hostitelem webu a prohlížečem uživatele a číst přenášený obsah. Důvodem je, že obsah byl přenášen v HTML nebo prostém textu. V mnoha případech bylo možné z těchto přenosů snadno extrahovat i ID a hesla.

Čím se liší HTTPS? HTTPS používá tzv. Transport Layer Security (TLS), dříve známý jako Secure Socket Layer (SSL).

TLS používá dva bezpečnostní „klíče“ k úplnému šifrování dat mezi hostitelem webu a vaším prohlížečem.

  • Soukromý klíč: Toto je klíč uložený na původním webovém serveru. Není přístupný veřejnosti, takže pouze tento soukromý klíč uložený na skutečném webovém serveru může dešifrovat přenosy.
  • Veřejný klíč: Veřejný klíč používá jakýkoli prohlížeč, který chce komunikovat s webovým serverem, který drží web.

    Jak funguje komunikace HTTPS

    Komunikační proces funguje následovně.

    1. Uživatel otevře prohlížeč a připojí se k webové stránce.
    2. Web odešle prohlížeči uživatele certifikát SSL, který obsahuje veřejný klíč. Prohlížeč potřebuje tento veřejný klíč, aby mohl zahájit počáteční připojení k webu.
    3. Tím se zahájí tzv. „TLS handshake“, kde se klient (prohlížeč) a server (web) „dohodnou“ na šifru k použití, ověřte digitální podpis SSL webu a vygenerujte nové klíče relace pro aktuální relaci.

      4. Jakmile je tato „relace“ vytvořena, nikdo mezi prohlížečem a webovým serverem nebude být schopni snadno identifikovat přenášené informace nebo data.

      Je to proto, že vše, dokonce i HTML přenášené do prohlížeče, je šifrováno (v podstatě kódováno do nesmyslného textu a symbolů). Informace může dešifrovat pouze prohlížeč, který navázal počáteční spojení s webem, a naopak. Pouze web může přijímat věci jako ID a hesla a dešifrovat je pro použití.

      Takže kdykoli zjistíte, že je web zabezpečený, můžete si být jisti, že komunikace mezi vaším prohlížečem a vzdáleným webem je soukromá a bezpečná před zvědavým pohledem.

      Jak zjistit, zda web používá HTTPS

      Od roku 2017 vyvíjí Google tlak na vlastníky webových stránek, aby do svých webových stránek začlenili certifikáty SSL. Udělali to tak, že do nejnovější verze Chromu integrovali novou funkci, která uživatelům zobrazovala varování „Nezabezpečeno“, kdykoli navštívili web, který nepoužíval HTTPS.

      Pokud používáte nejnovější verzi verze prohlížeče Chrome a navštívíte zabezpečený web, který používá HTTPS, uvidíte vlevo od adresy URL malou ikonu zámku.

      Nedlouho poté začaly ostatní prohlížeče následovat , včetně Firefoxu, Safari a dalších. Všichni zobrazí ikonu zámku jako Chrome.

      Pokud navštívíte web, který ke komunikaci nepoužívá protokol HTTPS, zobrazí se chyba Není zabezpečenonalevo od adresy URL.

      Vzhledem k tomu, že to není dost nepřiměřené, aby návštěvníci nebyli na webu, společnost Google také zavedla zásadu, podle které by použití certifikátů SSL pomohlo webovým serverům hodnotit vyšší ve výsledcích vyhledávání.

      Tyto dva důvody jsou důvodem, proč většina vlastníků webových stránek konečně začala přecházet na své weby, aby používaly certifikáty SSL a komunikovaly s prohlížeči návštěvníků prostřednictvím protokolu HTTPS.

      Proč by vám mělo na vás záležet HTTPS?

      Jako uživatel internetu by vám mělo velmi záležet na tom, zda web používá HTTPS. Možná si nemyslíte, že by někoho zajímalo, jaké webové stránky navštěvujete nebo co děláte na internetu, ale existuje velmi velká komunita hackerů, kteří mají velký zájem.

      Zachycením vašeho Při komunikaci prohlížeče s webovými stránkami hackeři neustále hledají jakékoli z následujících informací:

      • Vaše e-mailová adresa, aby ji mohli prodat spammerům.
      • Váš telefon číslo a fyzickou adresu, aby jej mohli prodat obchodníkům.
      • ID a hesla, kterými se přihlašujete ke svým bankovním účtům, aby měli přístup k vašim finančním prostředkům.
      • Jakékoli trapné weby, které navštívíte, mohou vám posílat e-maily hrozí, že tuto aktivitu budete sdílet s přáteli a rodinou, pokud nezaplatíte.
      • přímá adresa IP vašeho počítače, aby mohli zkuste hacknout váš systém.

        • v Zajištění toho, abyste navštěvovali pouze weby, které používají HTTPS, je účinným způsobem, jak chránit vaše soukromí a zabezpečení online, a to z mnoha důvodů.

        Pokud vlastníte web, existuje ještě více důvodů, proč byste se měli starat o instalaci certifikátů SSL a povolení HTTPS.

        • Získáte větší provoz vyhledávání Google.
        • Návštěvníci se budou cítit bezpečně navštěvujte své webové stránky častěji.
        • Zákazníci se u vás budou cítit bezpečněji při nákupu produktů.
        • Hackeři s menší pravděpodobností získají ID nebo hesla, která jim usnadní hackování vašeho webu.

          • V současnosti již neexistují žádné dobré důvody pro nikoho, kdo používá internet, ne používat pro všechny webové transakce pouze HTTPS.

          Jak používat HTTPS na vašem webu

          Pokud vlastníte web a chcete se zbavit toho děsivého „nezabezpečeného“ „Zpráva, když lidé navštíví váš web, není obtížné nainstalovat pro váš web certifikáty SSL.

          Ve skutečnosti jsme publikovali úplného průvodce na jak získat vlastní certifikát SSL pro svůj web a jak jej nainstalovat.

          Jednoduché kroky jsou následující:

          1. Určete vyhrazenou adresu IP, kterou váš webový hostitel poskytl vašemu webu.
          2. Nainstalujte buď certifikát SSL poskytované vaším webem nebo webem, který jste zakoupili prostřednictvím služby certifikátu SSL.
          3. Vynutit všechny prohlížeče používat SSL při návštěvě vašeho webu úpravou .htacc Soubor ess s příkazem „rewrite“, který změní všechna připojení, aby používaly HTTPS.
          4. Nezapomeňte poskytnout svůj soukromý certifikát SSL všem službám CDN, které jste nainstalovali na svém webu.

            5. Tento proces je v poslední době ještě jednodušší, protože mnoho webhostingových služeb poskytuje majitelům webových stránek řešení pro instalaci SSL certifikátů na jejich webové stránky jediným kliknutím.

            Související příspěvky:

            Jak podpořit někoho na LinkedIn (a získat podporu) Jak upravit videa GoPro Jak funguje zrušení šumu? 6 podvodů kupujících a prodávajících na eBay k odhalení a zabránění Jak zveřejnit článek na Linkedin (a nejlepší doba pro zveřejnění) Jak stahovat pořady a filmy z Netflixu Jak přidat firmu na Mapy Google a Apple Mapy

            20.09.2020