HTTPS: čemu služi?
Spletna agencija » Digitalne novice » HTTPS: čemu služi?

HTTPS: čemu služi?

V družini »akronimov« bi rad HTTPS, prosim. HTTP kaj? HTTPS, za Zaščiten protokol za prenos hiperbesedila.

Ne govoriš angleško ? Brez težav. Tremplin Numérique vam razloži, kaj je HTTPS, da končno razumete to kratico, o kateri vsi toliko govorijo, in se počutite udobno.

HTTPS: Varen protokol za prenos hiperbesedila

HTTPS je varna različica HTTP, protokola, po katerem se podatki pošiljajo med vašim brskalnikom in spletnim mestom, s katerim ste povezani. Črka 'S' na koncu HTTP-jaS, pomeni 'Varno'. Ni treba imeti literarne mature, da bi to razumeli. V francoščini pomeni "varno". Z drugimi besedami, vsa komunikacija med vašim brskalnikom in spletnim mestom je šifrirana. HTTPS se tako pogosto uporablja za zaščito zelo zaupnih spletnih transakcij, kot so na primer internetno bančništvo in spletni obrazci za naročila.

Spletni brskalniki, kot so Chrome, IE ali celo Firefox, prav tako prikažejo ikono ključavnice v naslovni vrstici, ki vizualno označuje, da je povezava HTTPS vzpostavljena. Za uporabnike je prisotnost te ključavnice zlahka prepoznavna in predvsem … zelo pomirjujoča.

Kako deluje HTTPS?

Bodite prepričani, ne bomo se spuščali v podrobnosti ali zelo tehnične pomisleke! Ampak nekaj stvari moraš razumeti...

Strani HTTPS običajno uporabljajo enega od dveh varnih protokolov za šifriranje komunikacije: Secure Sockets Layer (SSL) ali Transport Layer Security (TLS). O moj bog ... več angleščine!

Primi hitro…

Tako protokola TLS kot SSL uporabljata tako imenovani sistem »asimetrične« infrastrukture javnih ključev (PKI). Ta sistem uporablja dva "ključa" za šifriranje komunikacije, "javni" ključ in "zasebni" ključ. Vse, kar je šifrirano z javnim ključem, je mogoče dešifrirati le z zasebnim ključem in obratno.

Lahko razumeti, kajne? Ni konec...

"Zasebni" ključ, kot pove že njegovo ime, mora biti zaščiten in mora biti dostopen samo njegovemu lastniku. V primeru spletnega mesta ostane zasebni ključ topel, varen na spletnem strežniku. Nasprotno pa je javni ključ namenjen distribuciji vsem, ki morajo dešifrirati informacije, ki so bile predhodno šifrirane z zasebnim ključem.

Čemu služi potrdilo HTTPS?

Ko nekdo zahteva povezavo HTTPS s spletno stranjo, spletno mesto brskalniku najprej pošlje svoje potrdilo SSL. To potrdilo vsebuje javni ključ, potreben za zagon varne seje. Na podlagi te prve izmenjave se brskalnik in spletna stran dogovorita s tako imenovanim »rokovanjem SSL«. Ko je rokovanje SSL končano, se lahko vzpostavi varna povezava.

Medtem ko je povezava HTTPS označena z ikono ključavnice v naslovni vrstici brskalnika, se ta ista vrstica obarva zeleno, ko je na spletno mesto nameščen certifikat EV SSL (Extended Validation Certificate).

Je SSL certifikat res potreben?

Vse komunikacije, ki temeljijo na povezavah HTTP, so po definiciji brez kakršne koli oblike varnosti. Tako jih lahko bere kdorkoli, tudi hekerji, ki brez oklevanja prekinejo povezavo med brskalnikom in spletnim mestom. To očitno predstavlja nevarnost, če do vdora pride na kritični točki spletnega mesta, na primer med spletnim plačevanjem… Številka bančne kartice, številka kreditne kartice, gesla… vse je dobro vzeti! Zahvaljujoč povezavi HTTPS je vsa komunikacija varno šifrirana. To pomeni, da tudi če bi nekomu uspelo vzpostaviti povezavo, ne bi mogel dešifrirati podatkov, ki potekajo med uporabniki in spletnim mestom.

Ali naj bo potrdilo HTTPS nameščeno ali ne? Če se sprašujete, ne pozabite, da so glavne prednosti te vrste certifikata varnost za vaše spletno mesto in podatke vaših strank. Če vaše spletno mesto zbira podatke o strankah ali ponuja izdelke ali storitve za prodajo, potrdilo HTTPS ni možnost. To je čista in preprosta obveznost. maša je bila izrečena.

★ ★ ★ ★ ★