Co je HTTPS a jaký je rozdíl oproti HTTP, je web bezpečný?

12. 04. 2024

Webové prohlížeče začaly postupně vynucovat, aby internetové stránky byly umístěné na šifrovaných adresách HTTPS. Co to znamená a je takový web bezpečný?

Rozdíl mezi HTTPS a HTTP

Pokud váš internetový prohlížeč signalizuje, že webová stránka, na kterou se chystáte vstoupit, je nezabezpečená nebo vám dokonce brání ji otevřít, znamená to, že její majitel nemá šifrovanou komunikaci. Šifrování HTTPS zabezpečuje, že nikdo nemůže odposlouchávat, ale také změnit, jaké informace si s webem posíláte. Web je tedy bezpečnější než při nešifrovaném přenosu HTTP.

HTTPS (Hypertext Transfer Protocol Secure) protokol zabezpečuje komunikaci v internetové síti. HTTPS rozšiřuje dřívější protokol HTTP o protokol SSL nebo TLS. Zajišťuje ověření a soukromí přenášených dat a jejich integritu.

Chybějící https je u většiny prohlížečů indikované v adresní řádce přeškrtnutým zámečkem nebo červenou barvou. Pokud je adresní řádek běžně šedý, znamená, že komunikace probíhá šifrovaně a měla by být bezpečná, avšak bohužel ne bezvýhradně. 

Ani HTTPS není stoprocentní jistota

Šifrovaný přenos dat je bezpečný, víte s kým komunikujete, víte, že je adresa pravá. Avšak nedokáže zabezpečit chybu na straně poskytovatele webu. Tedy pokud dojde k napadení stránek uvnitř webu, komunikace je dále správně zašifrovaná, ale útočník může ovládat to, co vám server posílá. Proti tomu se může a musí chránit pouze poskytovatel webu, vy to nemůžete ovlivnit. 

Závěr

Pokud někde zadáváte osobní data nebo dokonce čísla platebních karet (weby banky, emailu, eshopy a pod.), webová stránka dnes MUSÍ být zabezpečena HTTPS, jinak ji okamžitě opusťte. Stránku, na které vám prohlížeč signalizuje chybějící zabezpečení HTTPS, můžete prohlížet, ale nesdělujte jí citlivá data.

Mobildrive 2010-2024

© mStranka.cz
Chcete vlastní web zdarma? Napište mStránce