e HTTPS | Outsourcing IT

Protokol HTTPS

  • Hyper Text Transfer Protocol Secure

HTTPS protokol je nadstavbou HTTP protokolu, který slouží ke klasické výměně hypertextových HTML souborů v prostředí internetu. Protokol HTTPS umožňuje zabezpečenou komunikaci mezi client-side prostředím, prohlížečem, a server-side, místem, odkud jsou internetové stránky spuštěny. Na straně client-side je hlavním prvkem zabezpečení přihlašování a ověření identity. Mezi prvky bezpečnosti tedy patří ochrana hesel a osobních údajů v prostředí internetu. Na straně server-side je to především ochrana proti krádeži dat a informací a proti jejich falsifikaci.

Šifrování dat protokolu HTTPS

Aby byla data ochráněna, dochází při přenosu dat k jejich zašifrování. Protokoly, které při přenosu data šifrují, je SSL protokol (Secure Socket Layer) a protokl TLS (Tranport Layer Security). Rozdílem mezi těmito protokoly je ve způsobu šifrování. SSL používá k zabezpečení asymetrické šifry, naproti tomu TLS používá symetrické šifry při přenosu dat.

Jak poznám, že je stránka zabezpečena pomocí protokolu HTTPS?

V současné chvíli, kdy roste zájem hackerů o osobní údaje uživatelů internetu, je dobré si ověřit, jaké straně své údaje posíláte. Pokud není webová stránka zabezpečena alespoň HTTPS protokolem, nedoporučuje se používat stejná hesla. Zabezpečení je zřejmé hned při pohledu do adresního řádku, kde se před URL vypíše zelený protokol https://, který informuje uživatele o zabezpečené stránce.

Zjednodušený princip protokolu HTTPS

Určitě vás zajímá, jak protokol funguje při ochraně například vašich přihlašovacích údajů a následné autorizaci a autentizaci vašeho profilu při přihlášení. Vždy jsou nutné tři strany. Strana, která se přihlašuje, dále strana, která uchovává přihlašovací údaje a strana, která uchovává hesla. Strana, která uchovává přihlašovací jména, nemá přístupy k heslům a naopak. Navíc nemají informace, které heslo k jakému účtu patří. Tyto informace se přenáší pomocí šifrovaných souborů. Nikdy tedy není pouze jedna strana schopna zkompletovat oba nutné přihlašovací údaje. Vše je samozřejmě podloženo legislativou.

Zpět na výpis slovníku IT pojmů