GT vysvetľuje: Aký je rozdiel medzi HTTP a HTTPS

Všimli ste si pri otvorení webovej stránky ikonu visiaceho zámku v prednej časti panela s adresou? Hneď vedľa si môžete prečítať webovú adresu stránky začínajúcu na HTTP alebo HTTPS – to sú protokoly. Prehliadač Google Chrome zdvojnásobuje počet webových stránok, ktoré vo svojej adrese URL obsahujú iba protokol HTTP ich označenie nie je bezpečné od júla 2018. Prečo Google zrazu urobil taký extrémny krok?

Google je presvedčený, že používatelia internetu by mali očakávať, že web je v predvolenom nastavení bezpečný. Vydrž, vydrž. Určite sa pýtate, čo má HTTP alebo HTTPS spoločné s bezpečnosťou? Dodatočné S na konci HTTP robí veľký rozdiel.

V tomto návode sa dozviete, čo tieto dva pojmy znamenajú, ako sa od seba líšia a hlavne, prečo by ste si to mali dať záležať.

Poďme začať.

1. Čo je HTTP

HTTP je skratka pre Hyper Text Transfer Protocol, ktorý definuje a riadi pravidlá pre prenos informácií alebo dátových paketov cez World Wide Web (WWW). Zjednodušene povedané, výmena údajov prebieha medzi serverom, ktorý je hostiteľom informácií o webovej lokalite, a prehliadačom, ktorý požaduje práve tieto informácie. Takto môžete prezerať a interagovať s webovou stránkou. Stále so mnou? V pohode.

Tieto údaje sa v odbornom jazyku nazývajú Hyper Text. Preto ten názov. Hoci sú dostupné aj iné protokoly, HTTP je najjednoduchší a najpoužívanejší protokol na prenos údajov. Zlatý štandard, ak chcete.

Vo formáte HTTP sa údaje prenášajú vo forme obyčajného textu, čo uľahčuje ich čítanie a tiež zachytávanie a hackovanie.

2. Čo je HTTPS

V HTTPS znamená „S“ Secure. To znamená, že vaše pripojenie k serveru konkrétneho webu je bezpečné a je ťažké sledovať vašu aktivitu. Hádam vieš, čo to znamená? S nárastom počtu kyberzločinov v rôznych formách a podobách vznikla potreba bezpečnejšieho spôsobu prenosu údajov cez web.

Kryptografické protokoly ako TLS (Transport Layer Security) a SSL (Secure Sockets Layer) boli vyvinuté na prekonanie obmedzení HTTP. Tieto protokoly sa používajú na zabezpečenie toho, aby boli údaje pred prenosom šifrované. Dnes je TLS zastarané v prospech SSL.

Oba protokoly sú určené na ochranu súkromia používateľa a udržiavanie integrity údajov počas ich prenosu medzi servermi a prehliadačom, ktorý to požaduje.

Tiež na Guiding Tech

3. Rozdiely

Tu sú niektoré objektívne rozdiely medzi týmito dvoma protokolmi:

• HTTPS má v adrese URL písmeno S.
• HTTPS je bezpečnejšie ako HTTP.
• HTTPS vyžaduje certifikát, zvyčajne SSL.
• HTTPS používa šifrovanie a HTTP nie.
• HTTPS používa port číslo 443, zatiaľ čo HTTP používa 80.
• HTTPS vás ochráni pred útokmi typu man-in-the-middle. (No, väčšinou pokiaľ nie je hacker prefíkaný.)

4. Prečo by vás to malo zaujímať

Vezmime si príklad. Povedz, si nakupovanie na Amazone na nadchádzajúcu dovolenkovú sezónu. Viem, že je ešte čas, ale niektorí ľudia radi plánujú dopredu. V každom prípade ste si vybrali položku a pokračujte k pokladni. Amazon bude teraz používať HTTPS v prehliadači počas procesu platby. prečo?

Aby ste sa uistili, že hackeri nezachytia vaše finančné informácie, ako sú kreditné karty a bankové údaje. Pred prenosom sa tieto údaje zašifrujú a bezpečne prejdú potrebným kolom kontrol.

Ako by ste teda skontrolovali, či je stránka bezpečná alebo nie? V paneli s adresou prehliadača nájdite ikonu zámku úplne vľavo. Kliknutím naň zobrazíte ďalšie podrobnosti, ako sú uložené súbory cookie, poskytovateľ certifikátu SSL a ďalšie informácie týkajúce sa povolení. Pokračujte, vyskúšajte to s našou stránkou — https://www.guidingtech.com.

Väčšina prehliadačov vrátane prehliadača Google Chrome označí stránku v paneli s adresou ako „nezabezpečenú“, ak prehliadač nedokáže nájsť certifikát SSL. Vďaka tomu môžu používatelia ľahko zistiť, či majú alebo nemajú dôverovať uvedenej stránke.

Teraz, keď poznáte rozdiel, pred zadaním akýchkoľvek citlivých informácií na webovú stránku vždy skontrolujte panel s adresou, či sa v ňom nenachádza ikona visiaceho zámku.

Aj keď nezadávate žiadne citlivé informácie, nevypĺňate žiadne formuláre, stále je dôležité skontrolovať bezpečnosť webovej stránky. Je to preto, že hackeri dnes používajú inteligentnejšie metódy na vloženie kódu do vášho prehliadača, nenápadnú inštaláciu programov a nastavenie sledovačov na súhrnné údaje o správaní a vzoroch používateľov.

Ako používateľ vždy skontrolujte, či je stránka zabezpečená a či má certifikát SSL, ak plánujete niečo kúpiť alebo zadať akékoľvek finančné informácie.

Tiež na Guiding Tech

5. Cesta vpred

Po vzore Google Chrome aj ďalšie prehliadače založené na projekte Chromium pomaly prijímajú metodiku na označenie stránok prenášajúcich protokol HTTP ako „nezabezpečené“. Cieľom spoločnosti Google je ísť príkladom s prehliadačom Chrome.

Pretože väčšina ľudí používa ako predvolený prehliadač Google Vyhľadávanie, ako aj Chrome, dôsledky toho budú široko ďaleko. Google zdieľal túto myšlienku najskôr na a Vývojári prehliadača Chrome konferencie a odvtedy sa zakorenila.

Vývojári pracujúci v spoločnosti Google napísali dokument hĺbkový príspevok o význame a výhodách zabezpečenia webu. Odporúčam vám to raz prejsť.

A Správa o transparentnosti Google ukazuje, že šifrovanie webu na internete a dokonca aj v rámci rôznych produktov Google sa v priebehu rokov postupne zvyšuje. Zároveň to však ukazuje, že je pred nami ešte dlhá cesta.

HTTPS je budúcnosť webu a je to tak správne.

Je budúcnosť webu bezpečná?

S rastúcou mierou sofistikovaných útokov, zelená ikona zámku pre HTTPS nestačí. Web funguje chaoticky a komplikovane. Aspekty súvisiace s bezpečnosťou, ako aj medzery sa medzitým neustále vyvíjajú. Označenie webových stránok s protokolom HTTP ako „nezabezpečených“ môže prinútiť ostatných tvorcov webových stránok, aby používali lepšie bezpečnostné a šifrovacie opatrenia.
Ako používateľ by ste si to mali byť vedomí a venovať tomu pozornosť aj pri prehliadaní webu. Koniec koncov, je vašou zodpovednosťou prijať dostatočné opatrenia na ochranu vášho súkromia a zabezpečenie vášho systému. Na to, aby ste zostali v bezpečí na divokom webe, by ste teda potrebovali viac než len prehliadač a antivírusový program.

Ďalej: Hľadáte prehliadače, ktoré sú vytvorené s ohľadom na ochranu osobných údajov? Kliknutím na odkaz nižšie sa dozviete viac o mobilných prehliadačoch Firefox Focus a DuckDuckGo.