Rozdíl mezi HTTP a HTTPS? Víme bezpečně

<script type='text/javascript'></script>

Většina odborníků dnes doporučuje přechod z HTTP na HTTPS, a to hned z několika důvodů. Patří mezi ně větší výkonnost, vyšší bezpečnost, a dokonce výhody v oblasti SEO.

Když už se však oháníme těmito zkratkami a chceme hovořit o rozdíle mezi nimi, je třeba si vysvětlit, co vlastně znamenají.

V internetových počátcích se administrátoři sítí museli dohodnout, jak budou sdílet informace na internetu. Nakonec se shodli na postupu, který nazvali HTTP, což je zkratka pro HyperText Transfer Protocol. Jedná se o komunikační protokol, který na internetové síti slouží k přenosu dat, dříve pouze hypertextových, dnes již však i fotografií a videí.

Pokud před doménu ve vašem vyhledávači napíšete http://, říkáte tak prohlížeči, aby se připojil přes HTTP. HTTP používá k odesílání a přijímání dat na webu TCP (Transmission Control Protocol). Zjednodušeně řečeno při navázání spojení přes internet, např. odesílání a přijímání pošty, nebo prohlížení webových stránek, se sítí pohybuje velké množství dat, např. mezi internetovým prohlížečem (klient) a serverem, na kterém běží daná stránka, kterou prohlížíme. Tato data zahrnují všechny informace, nejen to, co na stránce vidíme, ale také to, co tam děláme, což přináší velká rizika.

Ve chvíli, kdy již každý věděl, jak vyměňovat informace po internetu, začalo se pracovat na vyšší bezpečnosti informací, které byly vyměňovány.

Bezpečnost při přeposílání dat na internetové síty je zajištěna SSL certifikátem, který šifruje přenášená data. Zařídí domluvu šifrovacího algoritmu, bezpečnou výměnu klíčů a tvorbu společného kódu, který pak klient i server používají k šifrování komunikace. Zkratka SSL znamená Secure Sockets Layer (někdy také nazýváno TLS – Transport Layer Security). Postup šifrování informací a následného posílání se nazývá HyperText Transfer Protocol Secure – HTTPS (někdy také HTTP over SSL, nebo HTTP over TLS). Pokud na vás tedy vyskočí stránka vašeho oblíbeného obchodu nebo třeba herny jako unibet casino a adresa bude začínat https, nelekejte se, naopak, můžete být klidní, vaše informace jsou v bezpečí.

Pokud k přenosu slouží HTTPS, pak kdokoli, kdo by se dostal ke přenášené informaci, ji nepřečte. Je čitelná pouze odesílateli a příjemci, kteří mají ten správný „kód“. SSL jsou zásadním prvkem protokolu HTTPS, bez nich by nemohl fungovat. Díky certifikátům si mohou klient a server důvěřovat, a to i v případě, že se k sobě v minulosti ještě nepřipojovali. Funguje to obdobně, jak certifikace v nějakém oboru, kterou když máte od respektované certifikační autority znamená to, že vaše znalosti jsou důvěryhodné.

Pokud tedy shrneme rozdíly mezi HTTP a HTTPS, dostaneme následující:

Rozdíl v URL http:// a https:/ před názvem domény. HTTP není zabezpečen, zatímco HTTPS ano. HTTP nemá šifrování, u HTTPS jsou data před odesláním šifrována. HTTP přenáší data přes port 80, HTTPS přes port 443. HTTP nevyžaduje certifikát SSL, zatímco HTTPS ho vyžaduje a musí být vydaný Certifikační autoritou (Certificate Authority – CA). Navíc HTTP nevyžaduje ověření domény, HTTPS vyžaduje minimálně ověření domény a některé certifikáty také ověření prostřednictvím dokumentů.

Pokud jste vlastníkem serveru, určitě je vhodné si SSL certifikát pořídit. Důvody jsou poměrně jasné. Předně by mělo být povinností všech, kdo internet využívají, aby se starali o jeho bezpečnost. Pokud provozujete např. e-shop a zacházíte zde s citlivými údaji zákazníků, měli byste zajistit, aby je při cestě sítí k vašemu serveru někdo neodcizil. Dnes již existují průzkumy, které jasně ukazují, že se nakupující nezabezpečeným internetovým obchodům vyhýbají. A vy, kteří rádi utrácíte na internetu, pamatujte, zásadně nikdy neposkytujte citlivé informace, nebo dokonce detaily vaší platební karty na stránkách, které používají HTTP.