Wikipedie by Vám řekla, že HTTPS (Hypertext Transfer Protocol Secure) je v informatice nadstavba síťového protokolu HTTP, která umožňuje zabezpečit spojení mezi klientem (např. webovým prohlížečem) a serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany.

Prakticky to znamená to, že po navázání spojení si protistrany vymění šifrovací klíče, sestaví zabezpečený kanál a komunikaci nemůže nikdo, ani správce sítě ani nikdo jiný odposlouchávat. Tedy odposlouchávat ji může, ale vidí jen shluky nesmyslných znaků.

Ul7kY

Dále je ale nutné ověřit, že stránku opravdu provozuje ten, kdo má. A to má na starosti certifikát a certifikační autorita. Certifikační autorita je pak nějaká organizace ( u nás např. Česká pošta a další), která Vám vystaví certifikát na základě ověření, že web patří skutečně Vám. To proto, aby si Franta nemohl dát na své webovky www.mBlank.cz certifikát pro mBank a podobně.

Pokud bych například udělal stejné webovky jako je stránka Vaší banky a poupravil DNS záznamy na Vašem PC tak, aby po zadání adresy došlo k přesměrování na moji stránku a ne na stránku Vaší banky, bez ověření certifikátem byste neměli možnost se dozvědět, že se nacházíte někde jinde. A já bych měl Vaše přihlašovací údaje 🙂

Pokud bych si certifikát vystavil sám (bez ověření autoritou), webový prohlížeč by Vás informoval o tom, že nemůže ověřit vydavatele certifikátu a stránka proto není důvěryhodná. Komunikace se stránkou by ale i tak byla šifrována. Vstup je pak na vlastní riziko. Tuto metodu používají například NAS úložiště, pokud máte jejich web dostupný z internetu – vy víte že se jedná o důvěryhodnou adresu a tak na ni přistupujete i bez certifikátu (nemusíte za něj platit) a komunikace je i tak šifrovaná.

1347199644-cert

Jestliže jsou ale splněny obě výše uvedené podmínky – že komunikace probíhá přes https a zároveň je certifikát ověřen certifikační autoritou, tak se zobrazí klasický zelený řádek, který určitě znáte třeba ze svého emailu.

HTTPS_adresni_radek_2

 

V tom případě můžete vesele používat své přihlašovací údaje, vyhledávat, kopírovat, zkrátka cokoliv a máte jistotu, že to někdo neodposlechne a následně nezneužije. NIKDY se nikam nepřihlašujte, pokud není komunikace šifrována!