HTTPS predstavuje skratku pre Hypertext transfer protocol secure a označuje zabezpečenú verziu HTTP protokolu, ktorý pomáha chrániť vaše prehliadanie vďaka bezpečnému prepojeniu prehliadača a webových adries, ktoré navštívite.
Ako to funguje a prečo je to dôležité?
HTTPS používa pre šifrovanie kryptografický protokol, ktorý sa nazýva TLS (transport layer security), ktorý bol predtým známy ako SSL (secure sockets layer). Keď dôjde k návšteve nejakej stránky, takto šifrovaná relácia ochráni dáta pri prenose.
V súčasnosti už je používanie len HTTP verzie používané menej aj kvôli tomu, že webové prehliadače berú bezpečnosť veľmi vážne a na nezabezpečené webové adresy sami upozorňujú a inak ich zobrazujú. Vysoký dôraz na úroveň zabezpečenia sa kladie hlavne pri prihlasovaní do bankových účtov, e-mailových služieb alebo do účtov zdravotného poistenia. Prehliadače pre zobrazenie zabezpečeného prehliadania používajú rôzne označenia. Často to býva okrem https na začiatku adresy prehliadača aj symbol visiaceho zámku alebo posuvných ovládacích prvkov, ktoré vám po rozkliknutí zobrazia informácie o podrobnostiach zabezpečenia pripojenia.
zdroj: vlastný printscreen
Informácie, ktoré sú odosielané len pomocou HTTP protokolu sú ľahko získateľné pomocou rôznych bezplatných softvérov. Potom, ak napríklad cestujete vlakom a využijete verejnú wifi sieť,sa táto komunikácia stáva rizikovou a nachýlnou na odpočúvanie.
Komunikácia v HTTP prostredí prebieha v textovom spracovaní, čo ju robí jednoducho prístupnou viac-menej komukoľvek, kto ovláda správne nástroje a stáva sa zraniteľnou voči útokom na server.
Na rozdiel od HTTPS, kde prebieha šifrovaná komunikácia, a tá používa jednorazový symetrický kľúč šifrovania, ktorý pozná len váš prehliadač a server, s ktorým komunikuje. To zabezpečí ochranu prenášaných dát pred treťou osobou.
HTTPS a Google
Bezpečnosť je dlhodobo pre Google hlavnou prioritou, preto už roky pracuje na tom, aby dosiahli 100 % úroveň šifrovania vo všetkých svojich produktoch a službách.
Pokiaľ v rámci svojej marketingovej stratégie využívate Google Ads, tak ak už pri vytváraní reklamy nezadáte adresu v zabezpečenom formáte HTTPS, dostanete upozornenie. Pokiaľ ju tam zadáte v nezabezpečenej forme, pravdepodobne vám túto reklamu po kontrole zamietnu.
Čo obsahuje platný TLS/SSL certifikát?
Platný certifikát obsahuje tieto náležitosti:
- vydavateľa SSL certifikátu, ktorý sa nazýva tiež aj certifikačná autoritu,
- sériové číslo certifikátu,
- dátum expirácie,
- kópiu verejného kľúča majiteľa certifikátu,
- digitálny podpis certifikačnej autority.
Záver
Bezpečný a rýchly web je v dnešnej dobe nevyhnutnosťou nielen z pohľadu samotnej bezpečnosti používateľov, ale tiež z pohľadu marketingu, keďže bezpečnosť webových stránok je hodnotená ako v platenej reklame, tak aj v SEO.