Protokol HTTPS
HTTP vs HTTPS
HTTP (anglicky HyperText Transfer Protokol) je laicky řečeno způsob, jakým webový prohlížeč (který máte teď před sebou) komunikuje se vzdáleným počítačem (serverem). Tato komunikace je však otevřená a přenášené informace může po cestě mezi Vámi a serverem kdokoliv číst, včetně hesel a dalších citlivých údajů, které vyplníte ve formulářích. Aby se takovému odposlechu zabránilo, byl vyvinut HTTPS (anglicky Secured, zabezpečený) protokol, který veškeré informace mezi serverem a Vaším počítačem přenáší v zašifrované podobě.
Co s tím má společného SSL certifikát?
SSL certifikát je základním kamenem pro HTTPS zabezpečení komunikace mezi webovým prohlížečem a serverem. Při zahájení komunikace si obě strany vymění své veřejné klíče, které jsou podepsány důvěryhodnou certifikační autoritou (CA).
Sice je možné si takový SSL certifikát digitálně podepsat sám, ovšem takový certifikát je považován za nedůvěryhodný a při přístupu na webovou stránku zabezpečenou takovým SSL certifikátem je uživatel odrazen na stránku vstoupit varovným hlášením v prohlížeči (viz. obrázek).
Aby taková situace nenastala, potřebujeme důvěryhodný SSL certifikát, který je digitálně podopsaný důvěryhodnou certifikační autoritou. Mezi nejznámější a celosvětově uznávané certifikační autority patří GeoTrust, Thawte, COMODO a prestižní Symantec (známé jako VeriSign).
Více o důvěryhodných SSL certifikátech čtěte ve článku Jak vybrat SSL certifikát, který podrobně vysvětluje rozdíly mezi jednotlivými typy SSL certifikátů.
Kdy je nutné použít HTTPS?
Použít zabezpečeného připojení přes HTTPS je povinností každého provozovatele webových stránek, kde se od uživatele vyžadují jakékoliv citlivé údaje (například přihlášení). To se bez výjimky týká:
- všech e-shopů (internetových obchodů) a všude tam, kde přijímáte objednávky,
- přijímání platebních karet a jiných peněžních transakcí,
- přenosu citlivých údajů, jako jsou e-mailová adresa, poštovní adresa, jméno uživatele, heslo atd.,
- všech webových systémů, u kterých se předpokládá vysoká důvěryhodnost (úřady, školy, banky, …)
- a všude tam, kde je (např. zákonem) vyžadováno zabezpečení důvěrných nebo jinak citlivých informací.
