HTTPS: čemu služi?
Web agencija » Digitalne vijesti » HTTPS: čemu služi?

HTTPS: čemu služi?

nikola-g-2ParNikola G. objavljen

U obitelji "akronima", želio bih HTTPS, molim. HTTPP što? HTTPS, za Protokol prijenosa hiperteksta siguran.

Ti ne govoriš engleski ? Nema problema. Tremplin Numérique objašnjava vam što je HTTPS, kako biste konačno razumjeli i osjećali se ugodno s ovim akronimom o kojem svi toliko pričaju.

HTTPS: Siguran protokol za prijenos hiperteksta

HTTPS je sigurna verzija HTTP-a, protokola kojim se podaci šalju između vašeg preglednika i web stranice na koju ste povezani. Slovo 'S' na kraju HTTP-aS, označava 'Sigurno'. Ne morate imati maturu iz književnosti da biste to razumjeli. Na francuskom to znači "siguran". Drugim riječima, sva komunikacija između vašeg preglednika i web stranice je šifrirana. HTTPS se stoga široko koristi za zaštitu vrlo povjerljivih online transakcija kao što su internetsko bankarstvo i online obrasci za narudžbe, na primjer.

Web preglednici poput Chromea, IE ili čak Firefoxa također prikazuju ikonu lokota u adresnoj traci kako bi vizualno pokazali da je HTTPS veza uspostavljena. Za korisnike je prisutnost ovog lokota lako prepoznatljiva i iznad svega… vrlo umirujuća.

Kako radi HTTPS?

Budite uvjereni, nećemo ulaziti u detalje ili visokotehnička razmatranja! Ali morate shvatiti neke stvari...

HTTPS stranice obično koriste jedan od dva sigurna protokola za šifriranje komunikacije: Secure Sockets Layer (SSL) ili Transport Layer Security (TLS). O moj Bože... više engleskog!

Drži se…

I TLS i SSL protokol koriste ono što je poznato kao "asimetrični" sustav infrastrukture javnih ključeva (PKI). Ovaj sustav koristi dva "ključa" za šifriranje komunikacije, "javni" ključ i "privatni" ključ. Sve što je šifrirano javnim ključem može se dešifrirati samo privatnim ključem i obrnuto.

Lako za razumjeti, zar ne? Nije gotovo...

"Privatni" ključ, kao što mu ime kaže, mora biti zaštićen i mora mu pristupiti samo njegov vlasnik. U slučaju web stranice, privatni ključ ostaje topao, siguran na web poslužitelju. Nasuprot tome, javni ključ namijenjen je distribuciji svima koji trebaju dešifrirati informacije koje su prethodno bile šifrirane privatnim ključem.

Čemu služi HTTPS certifikat?

Kada netko zatraži HTTPS vezu s web stranicom, stranica prvo šalje svoj SSL certifikat pregledniku. Ovaj certifikat sadrži javni ključ potreban za pokretanje sigurne sesije. Na temelju ove prve razmjene, preglednik i web-mjesto postižu dogovor putem onoga što je poznato kao "SSL rukovanje". Nakon što je SSL rukovanje obavljeno, može se pokrenuti sigurna veza.

Dok je HTTPS veza označena pomoću ikone lokota u adresnoj traci preglednika, ta ista traka postaje zelena kada je EV SSL (Extended Validation Certificate) certifikat instaliran na web stranici.

Je li SSL certifikat doista potreban?

Sve komunikacije temeljene na HTTP vezama su, po definiciji, bez ikakvog oblika sigurnosti. Stoga ih može čitati svatko, uključujući i hakere koji se ne ustručavaju prekinuti vezu između preglednika i web stranice. Ovo očito predstavlja opasnost, ako se hakiranje dogodi na kritičnoj točki stranice, primjerice tijekom online plaćanja… Broj bankovne kartice, broj kreditne kartice, lozinke… sve je dobro uzeti! Zahvaljujući HTTPS vezi, sva komunikacija je sigurno šifrirana. To znači da čak i ako bi netko uspio prisilno uspostaviti vezu, ne bi mogao dešifrirati podatke koji prolaze između korisnika i web stranice.

Treba li instalirati HTTPS certifikat ili ne? Ako se pitate, zapamtite da su glavne prednosti ove vrste certifikata sigurnost za vašu stranicu i za podatke vaših kupaca. Ako vaša stranica prikuplja podatke o korisnicima ili nudi proizvode ili usluge na prodaju, HTTPS certifikat nije opcija. To je čista i jednostavna obveza. Misa je služena.

★ ★ ★ ★ ★

nikola-g-2
Nikola G.

Nicolas je suvoditelj web agencije Tremplin Numérique, i stručnjak za SEO prirodno referenciranje i e-reputaciju.