Pravděpodobně jste obeznámeni s https a http část adresy URL. Je to první část nebo adresa URL před plně kvalifikovaným názvem domény, například v https://www.zivotdivny.coma pravděpodobně si všimnete, že některé weby používají protokol HTTPS, zatímco jiné používají protokol HTTP. HTTP a HTTPS jsou zodpovědné za poskytování kanálu, kde lze přenášet data mezi vaším zařízením a webovým serverem, aby mohly probíhat normální funkce procházení webu. Rozdíl mezi HTTP a HTTPS je s na konci druhé. I když je však odlišuje pouze jedno písmeno, svědčí to o obrovském rozdílu v tom, jak fungují v jádru. Stručně řečeno, HTTPS je bezpečnější a měl by se používat vždy, když je třeba přenášet zabezpečená data, například v případě přihlášení na web vaší banky, psaní e-mailů, odesílání souborů atd.
Co tedy znamená HTTPS a HTTP? Jsou opravdu tak odlišní? Pokračujte v čtení, abyste se dozvěděli více o těchto konceptech, včetně toho, jakou roli hrají při používání webu a proč je jeden mnohem lepší než ten druhý.
Co znamená HTTP?
HTTP je zkratka pro HyperText Transfer Protocol a je to síťový protokol používaný webovou sítí, který vám umožňuje otevírat odkazy na webové stránky a přeskakovat z jedné stránky na druhou ve vyhledávačích a na jiných webech. Jinými slovy, HTTP poskytuje cestu pro komunikaci s webovým serverem. Když otevřete webovou stránku, která používá HTTP, váš webový prohlížeč použije k vyžádání stránky z webového serveru protokol HyperText Transfer Protocol (přes port 80). Když server přijme a přijme požadavek, použije stejný protokol k odeslání stránky zpět k vám. Tento protokol je základem pro velké, multifunkční systémy s více vstupy – například web. Web, jak ho známe, by bez tohoto základu komunikačních procesů nefungoval, protože odkazy pro správnou funkci spoléhají na HTTP. HTTP však odesílá a přijímá data v prostém textu. To znamená, že když jste na webu, který používá HTTP, kdokoli, kdo poslouchá v síti, uvidí vše, co je komunikováno mezi vaším prohlížečem a serverem. To zahrnuje hesla, zprávy, soubory atd. HTTP popisuje, jak se přenášejí data, nikoli jak se zobrazují ve webovém prohlížeči. HTML je zodpovědné za to, jak jsou webové stránky formátovány a zobrazeny v prohlížeči.
Co znamená HTTPS?
HTTPS je velmi podobný protokolu HTTP, přičemž klíčovým rozdílem je, že je zabezpečený, což je to, co s na konci HTTPS znamená. HyperText Transfer Protocol Secure používá protokol zvaný SSL (Secure Sockets Layer) nebo TLS (Transport Layer Security), který v podstatě zabalí data mezi vaším prohlížečem a serverem do zabezpečeného šifrovaného tunelu přes port 443. To paketům ztěžuje sniffers to dešifrovat, na rozdíl od HTTP. TLS je nástupcem SSL, ale stále můžete slyšet, že se HTTPS označuje jako HTTP přes SSL. TLS a SSL jsou obzvláště užitečné při online nakupování, aby byla zajištěna bezpečnost finančních údajů, ale používají se také na jakémkoli webu, který vyžaduje citlivá data (např. Hesla, osobní údaje, platební údaje). Další výhodou HTTPS přes HTTP je, že je mnohem rychlejší, což znamená, že se webové stránky načítají rychleji přes HTTPS. Důvodem je to, že HTTPS je již chápán jako bezpečný, takže nemusí probíhat žádné skenování ani filtrování dat, což má za následek méně přenášených dat a nakonec rychlejší časy přenosu. Chcete-li zjistit, o kolik rychlejší je zabezpečený protokol než ten nezašifrovaný, použijte tento test HTTP vs. HTTPS. V našich testech HTTPS trvale fungovalo o 60–80 procent rychleji. Nejjednodušší způsob, jak zjistit, zda web, který používáte, používá HTTPS, je vyhledat https v URL. Většina prohlížečů také umístí ikonu zámku nalevo od adresy URL, což znamená, že připojení je zabezpečené.
HTTPS nechrání vše
Je důležité používat HTTPS, kdykoli je to možné, a pro vlastníky webových stránek, aby implementovali HTTPS, je online zabezpečení mnohem více, než jen výběrem zabezpečené webové stránky přes nezabezpečenou. Například HTTPS moc nepomáhá v případech phishingu, kdy vás oklamalo zadání hesla do falešného přihlašovacího formuláře. Samotná stránka může velmi dobře používat HTTPS, ale pokud je na přijímajícím konci někdo, kdo shromažďuje informace o vašem uživateli, zabezpečený protokol byl pouze tunelem, který k tomu použili. Škodlivé soubory si můžete stáhnout také přes připojení HTTPS. Protokol připojení používaný ke komunikaci s webovým serverem znovu vůbec nehovoří o datech, která přenáší. Malware můžete stahovat celý den přes zabezpečený kanál; HTTPS neudělá nic, aby to zastavil. Na zabezpečení webu, pokud jde o HTTPS a HTTP, je třeba si pamatovat, že síťový protokol vás nechrání před hackerstvím nebo snoopingem přes rameno. Jak je zřejmé, jak se to může zdát, stále musíte pro své účty vytvořit silná hesla, která lze těžko uhodnout, a odhlásit se, až budete hotovi s online účtem (zejména pokud používáte veřejný počítač).