GT vysvětluje: Jaký je rozdíl mezi HTTP a HTTPS

Když otevřete webovou stránku, všimnete si ikony visacího zámku v přední části adresního řádku? Hned vedle si můžete přečíst adresu URL webu začínající na HTTP nebo HTTPS – to jsou protokoly. Google Chrome se zdvojnásobuje na webových stránkách, které ve své adrese URL obsahují pouze HTTP označovat je jako nezabezpečené od července 2018. Proč Google najednou udělal tak extrémní krok?

Google se domnívá, že uživatelé internetu by měli očekávat, že web je ve výchozím nastavení bezpečný. Vydrž, vydrž. Určitě vás zajímá, co má HTTP nebo HTTPS společného s bezpečností? No, další S na konci HTTP dělá velký rozdíl.

V této příručce se dozvíte, co tyto dva pojmy znamenají, jak se od sebe liší a hlavně, proč byste si na tom měli dát záležet.

Pojďme začít.

1. Co je HTTP

HTTP je zkratka pro Hyper Text Transfer Protocol, který definuje a řídí pravidla pro přenos informací nebo datových paketů přes World Wide Web (WWW). Zjednodušeně řečeno, výměna dat probíhá mezi serverem hostujícím informace o webových stránkách a prohlížečem, který tyto informace požaduje. Takto můžete prohlížet webovou stránku a pracovat s ní. Stále se mnou? Chladný.

Tato data se v odborném jazyce nazývají Hyper Text. Odtud ten název. I když jsou dostupné i jiné protokoly, HTTP je nejjednodušší a nejrozšířenější protokol pro přenos dat. Zlatý standard, chcete-li.

Ve formátu HTTP jsou data přenášena v prostém textu, což usnadňuje jejich čtení a také zachycení a hacknutí.

2. Co je HTTPS

V HTTPS je „S“ zkratka pro Secure. To znamená, že vaše připojení k serveru konkrétního webu je zabezpečené a je obtížné sledovat vaši aktivitu. Asi víš, co to znamená? S nárůstem počtu kybernetických zločinů v různých formách a podobách vyvstala potřeba bezpečnějšího způsobu přenosu dat přes web.

Kryptografické protokoly jako TLS (Transport Layer Security) a SSL (Secure Sockets Layer) byly vyvinuty, aby překonaly omezení HTTP. Tyto protokoly se používají k zajištění toho, aby byla data před přenosem zašifrována. Dnes byla podpora TLS ukončena ve prospěch SSL.

Oba protokoly jsou určeny k ochraně soukromí uživatelů a zachování integrity dat při přenosu mezi servery a prohlížečem, který je požaduje.

Také na Guiding Tech

3. Rozdíly

Zde jsou některé objektivní rozdíly mezi těmito dvěma protokoly:

• HTTPS má v URL S.
• HTTPS je bezpečnější než HTTP.
• HTTPS vyžaduje certifikát, obvykle SSL.
• HTTPS používá šifrování a HTTP ne.
• HTTPS používá číslo portu 443, zatímco HTTP používá 80.
• HTTPS vás ochrání před útoky typu man-in-the-middle. (No, většinou pokud není hacker lstivý.)

4. Proč by vás to mělo zajímat

Vezměme si příklad. Řekni, jsi nakupování na Amazonu pro nadcházející prázdninovou sezónu. Vím, že je ještě čas, ale někteří lidé rádi plánují dopředu. Každopádně jste si vybrali zboží a pokračujte k pokladně. Amazon nyní bude používat HTTPS v prohlížeči během procesu placení. Proč?

Abyste se ujistili, že hackeři nezachytí vaše finanční informace, jako jsou údaje o kreditní kartě a bankovním spojení. Před přenosem budou tato data zašifrována a bezpečně projdou nezbytným kolem kontrol.

Jak byste tedy zkontrolovali, zda je web bezpečný nebo ne? Hledejte ikonu visacího zámku zcela vlevo v adresním řádku prohlížeče. Kliknutím na něj zobrazíte další podrobnosti, jako jsou uložené soubory cookie, poskytovatel certifikátu SSL a další informace týkající se oprávnění. Pokračujte, vyzkoušejte to s naší stránkou — https://www.guidingtech.com.

Většina prohlížečů, včetně Google Chrome, označí web v adresním řádku jako „nezabezpečený“, pokud prohlížeč nemůže najít certifikát SSL. Díky tomu mohou uživatelé snadno zjistit, zda uvedené stránce důvěřovat či nikoli.

Nyní, když znáte rozdíl, vždy před zadáním jakýchkoli citlivých informací na webovou stránku vždy zkontrolujte, zda v adresním řádku není ikona visacího zámku.

I když nezadáváte žádné citlivé informace, nevyplňujete žádné formuláře, je důležité zkontrolovat zabezpečení webu. Je to proto, že hackeři dnes používají chytřejší metody k vkládání kódu do vašeho prohlížeče, záludné instalaci programů a nastavování sledovačů na souhrnná data o chování a vzorcích uživatelů.

Jako uživatel vždy zkontrolujte, zda je stránka zabezpečená a nese certifikát SSL, pokud plánujete něco koupit nebo zadat jakékoli finanční informace.

Také na Guiding Tech

5. Cesta vpřed

V návaznosti na Google Chrome i další prohlížeče založené na projektu Chromium pomalu přebírají metodologii, která označuje weby přenášející protokol HTTP jako „nezabezpečené“. Svým způsobem se Google snaží jít příkladem s Chrome.

Vzhledem k tomu, že většina lidí používá jako výchozí prohlížeč Google Search a Chrome, bude to mít dalekosáhlé důsledky. Google sdílel myšlenku nejprve na a Vývojáři Chrome konference a od té doby zakořenila.

Vývojáři pracující ve společnosti Google napsali hloubkový příspěvek o důležitosti a výhodách zabezpečení webu. Doporučuji si to jednou projít.

A Zpráva o transparentnosti Google ukazuje, že šifrování webu na internetu a dokonce i v rámci různých produktů Google se v průběhu let postupně zvyšovalo. Ale také to ukazuje, že je před námi ještě dlouhá cesta.

HTTPS je budoucnost webu a je to tak správně.

Je budoucnost webu bezpečná?

S rostoucí mírou sofistikovaných útoků, zelená ikona visacího zámku pro HTTPS nestačí. Web funguje chaoticky a komplikovaně. Aspekty související s bezpečností i mezery se mezitím neustále vyvíjejí. Označení webových stránek s protokolem HTTP jako „nezabezpečených“ by mohlo přimět ostatní tvůrce webových stránek, aby používali lepší opatření pro zabezpečení a šifrování.
Jako uživatel byste si toho měli být vědomi a dávat na to pozor i při procházení webu. Je vaší odpovědností přijmout dostatečná opatření k ochraně vašeho soukromí a zabezpečení vašeho systému. Abyste zůstali v bezpečí na divokém webu, budete potřebovat víc než prohlížeč a antivirový program.

Další: Hledáte prohlížeče, které jsou vytvořeny s ohledem na ochranu soukromí? Kliknutím na odkaz níže se dozvíte více o mobilních prohlížečích Firefox Focus a DuckDuckGo.