"S" v protokole HTTPS znamená "Secure". Je to bezpečná verzia štandardného protokolu "hypertextového prenosu", ktorý váš webový prehliadač používa pri komunikácii s webovými stránkami.
Ako vás HTTP vystavuje riziku
S tým sú veľké problémy. Po prvé, neexistuje spôsob, ako overiť, či ste pripojení na správny web. Možno ty premýšľať ste sa dostali na webovú stránku svojej banky, ale nachádzate sa v ohrozenej sieti, ktorá vás presmeruje na webové stránky podvodníka. Heslá a čísla kreditných kariet by nikdy nemali byť odosielané prostredníctvom HTTP spojenia, alebo by ich odposluch mohol ľahko ukradnúť.
Tieto problémy sa vyskytujú, pretože pripojenia HTTP nie sú šifrované. Sú pripojenia HTTPS.
Ako šifrovanie HTTPS chráni vás
Keď pošlete citlivé informácie cez pripojenie HTTPS, nikto ho nemôže odposlali pri prenose. Služba HTTPS umožňuje zabezpečiť online bankovníctvo a nakupovanie.
Poskytuje tiež ďalšie súkromie pre bežné prehliadanie webových stránok. Napríklad vyhľadávací nástroj Google teraz predvolene spája pripojenia HTTPS. To znamená, že ľudia nemôžu vidieť, čo hľadáte na stránkach Google.com. To isté platí pre Wikipédiu a iné stránky. Skôr, ktokoľvek v rovnakej sieti Wi-Fi by mohol vidieť vaše vyhľadávania, rovnako ako váš poskytovateľ internetových služieb.
Prečo každý chce nechať HTTP späť
V USA môže váš poskytovateľ internetových služieb sledovať históriu prehliadania webu a predávať ho inzerentom. Ak sa web presunie na protokol HTTPS, váš poskytovateľ internetových služieb však nemôže zobraziť toľko údajov - vidí iba to, že sa pripájate na konkrétnu webovú stránku, na rozdiel od jednotlivých stránok, ktoré prezeráte. Znamená to oveľa viac súkromia pre vaše prehliadanie.
Ešte horšie je, že HTTP umožňuje poskytovateľovi internetových služieb manipulovať s webovými stránkami, ktoré ste navštívili, ak si to želajú. Mohli pridať obsah na webovú stránku, upraviť stránku alebo dokonca odstrániť veci. Napríklad poskytovatelia internetových služieb môžu použiť túto metódu na zavedenie ďalších reklám na webové stránky, ktoré navštívite. Spoločnosť Comcast už injekčne upozorňuje na obmedzenie šírky pásma a spoločnosť Verizon vpichla do počítača superpočítač používaný na sledovanie reklám. Služba HTTPS zabraňuje poskytovateľom internetových služieb a všetkým ostatným, ktorí prevádzkujú sieť, aby neoprávňovali podobné webové stránky.
A samozrejme nie je možné hovoriť o šifrovaní na webe bez uvedenia Edwarda Snowdena. Dokumenty, ktoré preukázal Snowden v roku 2013, ukázali, že vláda USA sleduje webové stránky navštívené používateľmi internetu po celom svete. To zapálilo požiar pod mnohými technologickými spoločnosťami, aby sa posunuli smerom k zvýšenému šifrovaniu a súkromiu. Pohybom na HTTPS majú vlády na celom svete náročnejší čas sledovať všetky vaše zvyky prehliadania.
Ako prehliadače povzbudzujú webové stránky, aby vykopli protokol HTTP
Aj keď prehliadače prinášajú HTTPS atraktívnosť s novými funkciami, spoločnosť Google robí HTTP nepríjemnou sankcionovaním webových stránok na ich používanie. Spoločnosť Google plánuje označiť webové stránky, ktoré nepoužívajú protokol HTTPS ako bezpečný v prehliadači Chrome, a spoločnosť Google chce uprednostňovať webové stránky, ktoré používajú protokol HTTPS vo výsledkoch vyhľadávania Google. To poskytuje silnú motiváciu pre migráciu webových stránok do HTTPS.
Ako skontrolovať, či ste pripojení k webovému serveru pomocou protokolu HTTPS
V každom prehliadači to vyzerá trochu inak, ale väčšina prehliadačov má bežnú ikonu https:// a zámok. Niektoré prehliadače teraz predvolene skryjú "https://", preto sa vedľa názvu domény webových stránok zobrazí len ikona zámku. Ak kliknete alebo klepnete na panel s adresou, zobrazí sa časť adresy https://.
Ak používate neznámu sieť a pripájate sa na webovú stránku svojej banky, uistite sa, že vidíte protokol HTTPS a správnu adresu webových stránok. To vám pomôže zabezpečiť, že ste skutočne pripojení k webovej stránke banky, hoci to nie je bezpečné riešenie. Ak na prihlasovacej stránke nie je viditeľný indikátor HTTPS, môžete byť pripojený k webovej lokalite podvodníka v kompromitovanej sieti.
Dajte si pozor na phishingové triky
Iní podvodníci môžu napodobňovať ikonu zámku a meniť favikón svojej webovej stránky, ktorý sa zobrazí v paneli s adresou, aby sa zamenil, aby sa vás pokúsil oklamať. Dávajte pozor na tieto triky pri kontrole vášho pripojenia na webovú stránku.