HTTPS (Hypertext Transfer Protocol Secure) je protokol, který se stará o zabezpečenou komunikaci s webovým serverem, který navštěvujete pomocí svého webového prohlížeče. Protokol HTTPS představuje účinnou obranu proti vkládání nevyžádaného obsahu (reklama, počítačový vir, trojský kůň, odposlouchávání dat nebo jiný malware) ze strany útočníka. Pro úspěšnou implementaci protokolu je nutné získat certifikát (od certifikační autority nebo vystavit vlastní). Platnost certifikátu je standardně v rozmezí jednoho roku až tří let. Poté je certifikát nutné znovu obnovit.
V dnešní době již většina tuzemských webhostingových společností nabízí bezplatné služby spojené se zabezpečení domény. Nejrozšířenějším způsobem k získání certifikátu je bezplatná certifikační autorita Let's Encrypt, která je navržena tak, aby odstranila složitý proces vytváření, podepisování, instalace a obnovování certifikátu. V případě certifikační autority Let's Encrypt je platnost certifikátu pouze 90 dní, ale celý je zautomatizován tak, že není nutné ho pokaždé manuálně obnovovat a vypršení platnosti monitorovat.
I přes to, že byl protokol HTTPS vyvinut již v roce 1994, tak jej v 2018 dle statistických údajů využívalo pouze 69 % webových stránek.
Využití HTTPS protokolu
- internetové obchody pro koncové zákazníky (e-shopy)
- B2B systémy
- online bankovnictví a účty se správou depositů
- webové portály s registrací, nastavením účtu
- ubytovací portály
- webové portály umožňující finanční transakce (platby online, zadávání platební údajů)
- webové služby umožňující komunikaci mezi uživateli
- webové portály s předpokladem vysoké důvěrnosti (úřady, vláda, školy, instituty, …)
HTTPS protokol je dnes běžným standardem. Při návštěvě a používání webových stránek, e-shopů, služeb a aplikací, které stále běží pod zastaralým protokolem HTTP je tedy nutné být mimořádně obezřetný a raději se vyhnout jakékoliv interakci.
Od roku 2017 postupně prohlížeče označují nezabezpečené webové stránky jako nebezpečné. Samotní vývojáři Google uvádí, že na používání HTTPS opravdu záleží a jeho absence může mít negativní vliv na indexaci webových stránek ve vyhledávání. Nepřímo tedy naznačují, že nezabezpečení webových stránek může vést k horším pozicím.
Jaké jsou tedy výhody HTTPS?
- Zabezpečení přenášených dat vaší komunikace.
- Účinná obrana proti vkládání nevyžádaného obsahu a virů.
- Integrita obsahu a ochrana soukromí a bezpečnosti uživatelů na internetu.
- Kompatibilita webových se službami třetích stran (platební brány, e-shopy, B2B systémy).
- Zamezení penalizace a propadu pozic ve výsledcích vyhledávání (Google, Seznam, Bing).
Jak zjistit, zda web používá HTTPS protokol?
V adresním řádku vašeho prohlížeče jednoduše zjistíte, zda webové stránky jsou zabezpečeny protokolem HTTPS nebo nikoliv. U nezabezpečených webových stránek se zpravidla zobrazí červený nebo šedý trojúhelník s popiskem Nezabezpečeno. Po kliknutí na štítek lze vyčíst, že spojení s tímto webem není bezpečné právě kvůli úplné absenci nebo vypršení platnosti certifikátu.
Naopak zabezpečené webové stránky toto upozornění nemají a před adresou je zobrazena zelená nebo šedá ikona zámečku, tedy symbol bezpečnosti. Řada prohlížečů v tomto případě zobrazuje i název certifikační autority.
V každém případě je dobré mít na paměti, že ani zdánlivě zabezpečené webové stránky nemusí být bezpečné. Internet je plný nástrah a podvodníků, kteří jsou každý den vynalézavější. Je proto být při jeho používání obezřetní a mít kritické myšlení.
Vyhnout byste se měli především podezřele výhodným produktům v bazarech, lákavým nabídkám výměnou za osobní nebo kontaktní údaje, podezřele vypadajícím výzvám k platbě nebo nákupu. Znakem takových služeb mohou být problémy s překladem obsahu, gramatikou nebo stylistikou, mimořádně výhodné nabídky, nelogické postupy, vyžadování platby záloh předem, pochybně vypadající platební brány. Největší pozornost pak věnujte při zadávání platebních údajů, registracím a sdělováním jakýkoliv osobních údajů v rámci služeb, které vidíte poprvé.
Provozujete webové stránky a stále nemáte nainstalován HTTPS protokol? Ozvěte se nám a pomůžeme Vám s implementací vhodného řešení.