Proč je dobré mít zabezpečené stránky pomocí protokolu https

Poslední dobou vzniká stále více diskuzí na téma http vs https. Je k tomu také dobrý důvod. V říjnu 2017 totiž vyšla nová verze Google Chrome 62, která zpřísnila pravidla pro nezabezpečené weby. Od července 2018 budou prohlížečem Chrome dokonce všechny webové stránky, které nejsou vybaveny SSL/TLS certifikátem, označovány jako nedůvěryhodné, nebo také anglicky „Not secure“. Co vlastně certifikát SSL/TLS znamená, co je to https a přesný popis toho, co nás od července čeká, vysvětlíme a popíšeme níže.

Co je SSL/TLS?

Jedná se o tzv. kryptografické protokoly, které poskytují možnost zabezpečené komunikace mezi klientem a serverem na internetu, a to jak pro www, tak i pro elektronickou poštu či další datové přenosy. Protokol(y) TLS umožňují aplikacím komunikovat po síti způsobem, který zabraňuje odposlouchávání či falšování zpráv.

Protokol https

Jedná se o protokol, který nám umožňuje zabezpečenou komunikaci v počítačové síti. Https je vlastně rozšíření protokolu http, které používá k zabezpečení protokol SSL či TLS. Písmeno „s“ na konci značí zkratku pro slovo „secure“ neboli zabezpečeno.
To, že jste na webu, který toto zabezpečení má, poznáte tak, že vedle www adresy uvidíte malý zámeček, který připojení https indikuje. Pokud je na webové stránce nainstalován certifikát rozšířeného ověření, panel s adresou se změní na zelenou. Veškerá komunikace odesílaná přes běžné HTTP připojení je v "obyčejném textu" a může být čtena jakýmkoli hackerem, který dokáže prolomit spojení mezi vaším prohlížečem a webovou stránkou. To představuje jasné nebezpečí, pokud je "komunikace" například přes objednávkový formulář a obsahuje údaje třeba o vaší kreditní kartě. Ve spojení s protokolem HTTPS jsou všechny komunikace bezpečně šifrovány. To znamená, že i kdyby se někomu podařilo propojit spojení, nemohl by dešifrovat žádné údaje, které prochází mezi vámi a webovou stránkou.

Hlavní výhody certifikátu HTTPS jsou:

  • Informace o zákaznících, například čísla kreditních karet, jsou zašifrovány a nemohou být zachyceny
  • Návštěvníci mohou ověřit, že jste registrovanou firmou a že vlastníte doménu
  • Zákazníci pravděpodobněji důvěřují a dokončí nákupy z webů, které používají protokol HTTPS

Co se v červenci 2018 změní?

Od letošního července bude Chrome tedy aktivně označovat ty stránky, na kterých se vyskytují formuláře nebo jiný způsob, který z uživatelů získává data, a které jsou zároveň nezabezpečené protokolem https.

Dále bude uživatele v anonymním režimu upozorňovat na všechny stránky, které používají pouze http (do budoucna tato funkce ale bude i v normálním režimu Chrome).

Toto opatření není nijak zaměřeno proti provozovatelům webů, ale jde pouze o ochranu návštěvníků a uživatelů, takže se není čeho obávat. Je ale určitě vhodné provést vhodné změny a opatření, aby i Váš web patřil mezi zabezpečené a především důvěryhodné.

Chci vědět více

Proč je dobré mít zabezpečené stránky pomocí protokolu https
ogmio media ogmio media ogmio media