Jak funguje připojení pomocí protokolu HTTPS


Protokol HTTPS, vyvinutý v 90. letech 20. století, chrání naše prohlížení kombinací šifrování a certifikace webových portálů

Pokud můžeme každý den přistupovat na web a číst zprávy,

Pokud můžeme každý den přistupovat na web, číst zprávy, chatovat s přáteli, posílat obrázky na sociální sítě a prohlížet si e-maily, je to díky technologii a řadě protokolů, které na přelomu 80. a 90. let 20. století vyvinul Tim Berners Lee v laboratořích CERN v Ženevě.

Jedním z nejdůležitějších z nich byl (a stále je) protokol HTTP (zkratka pro HyperText Transfer Protocol, "protokol pro přenos hypertextových dokumentů"), "zodpovědný" za přenos webových stránek ze serveru, který je hostuje, do prohlížeče používaného uživateli. Jedná se o základní součást webové infrastruktury, která i po 30 letech stále dobře plní svou funkci. Jedinou slabinou je bezpečnost: přenos dat (včetně hesel a bankovních údajů) je "čistý" a každý hacker nebo počítačový pirát může komunikaci zachytit a data ukrást. Proto byl v roce 1994 vynalezen protokol HTTPS (HyperText Transfer Protocol Secure).

Co je HTTPS

Rozdíly mezi protokoly HTTP a HTTPS nejsou příliš velké, naopak. Jak je patrné z názvu obou protokolů, jediný skutečný rozdíl spočívá ve větším zabezpečení dat a osobních údajů, které druhý z nich poskytuje ve srovnání s prvním. Jedná se vlastně o stejný protokol webové komunikace, v němž je implementován protokol TLS, který zaručuje šifrování informací a "identitu" navštíveného webového portálu.


Jak funguje HTTPS

Protokol HTTPS využívá dva různé nástroje zabezpečení transportní vrstvy, aby uživatelům internetu zaručil vyšší bezpečnost. Na jedné straně se pomocí certifikátů TLS vydaných ověřovateli třetích stran (a srovnatelných s doklady totožnosti) osvědčuje skutečná "identita" portálu a uživatel se tak může vyhnout tomu, aby se stal obětí phishingového útoku. Na druhou stranu využívá pokročilé šifrovací protokoly, které šifrují komunikaci mezi serverem a koncovým uživatelem, a brání tak hackerům v krádeži odesílaných a přijímaných informací (které, jak již bylo zmíněno, mohou sahat od přihlašovacích údajů k e-mailu až po údaje o bankovním účtu nebo kreditní kartě).