Aktualizace prohlížeče Chrome přinesla významnou změnu v přístupu k webovým stránkám. Prohlížeč nyní aktivně blokuje weby využívající protokol HTTP. Pokud uživatel navštíví stránku, která stále používá HTTP, Chrome ji zablokuje a informuje uživatele o jejím potenciálním nebezpečí. Naopak, webové stránky používající HTTPS jsou označeny jako bezpečné. Tento krok vyvolává otázku, jaký je rozdíl mezi protokoly HTTP a HTTPS a proč je HTTPS preferovanou volbou.
Rozdíly mezi HTTP a HTTPS
HTTP (Hypertext Transfer Protocol) je protokol pro přenos informací mezi dvěma systémy, nejčastěji mezi webovým serverem a uživatelským počítačem.
HTTPS (Hypertext Transfer Protocol Secure) funguje podobně jako HTTP, ale s důrazem na bezpečnost přenášených dat. Zabezpečení je klíčovým faktorem, proč Chrome preferuje webové stránky s HTTPS a blokuje ty s HTTP.
HTTPS nebylo dostupné od počátku internetu. V raných dobách internetu byl HTTP jediným dostupným protokolem. HTTP byl vyvinut v roce 1965, zatímco HTTPS se objevilo až v roce 1994. HTTP tak byl po tři desetiletí jediným přenosovým protokolem, což však v té době nemělo zásadní dopad. Internet v jeho současné podobě neexistoval, nebyl široce dostupný a osobní zařízení i připojení k internetu byly nákladné.
Nejen nízká míra rozšíření internetu snižovala potřebu zabezpečeného přenosu dat. Důležitou roli hrála také povaha zasílaných informací. S rozšířením e-mailů mezi univerzitami se objevila potřeba zabezpečit přenášené informace. S rozvojem internetu a příchodem e-commerce začaly banky integrovat platební metody do online obchodů, což vyžadovalo zabezpečený způsob přenosu citlivých údajů.
HTTPS, SSL a TLS
HTTPS zpočátku využívalo protokol Secure Socket Layer (SSL) k zabezpečenému přenosu dat. SSL byl vytvořen specificky pro tento účel. Původně se používal na webových stránkách elektronického obchodu a platebních branách jako PayPal. Dnes se však nezabezpečená webová stránka může stát prostředkem k zavedení malwaru do prohlížeče, a dokonce i do celého systému. To je hlavní důvod, proč webové stránky přecházejí na HTTPS.
Je důležité zmínit, že samotný protokol Secure Socket Layer se vyvinul a byl nahrazen Transport Layer Security (TLS). TLS nabízí vyšší úroveň zabezpečení a ochrany soukromí. Dnešní potřeba zabezpečení se netýká pouze ochrany citlivých informací před krádeží, ale také před sledováním, což vyžadovalo aktualizaci bezpečnostního protokolu.
Jak identifikovat webové stránky HTTPS a HTTP
Pokud používáte prohlížeč Chrome a narazíte na webovou stránku používající HTTP, Chrome vám její zobrazení standardně zablokuje. Můžete se pokusit toto varování ignorovat, nicméně toto varování je spolehlivým znakem toho, že web nepoužívá HTTPS.
I v případě, že používáte jiný prohlížeč, který automaticky neblokuje HTTP stránky, můžete snadno zjistit, zda web používá HTTP nebo HTTPS. Stačí se podívat do adresního řádku prohlížeče, kde naleznete následující indikátory:
Před adresou URL se zobrazí zelená ikona visacího zámku a slovo „Zabezpečeno“.
Adresa URL začíná „https://“ a nikoliv „http://“.