Chrome provedl v jedné ze svých posledních verzí zásadní změnu; nyní blokuje webové stránky HTTP. Když uživatelé navštíví web, který je stále na HTTP, Chrome ho zablokuje a řekne uživatelům, že není bezpečný. Webové stránky, které používají HTTPS, však dostávají dobrý zdravotní stav. To vyvolává otázku, co je HTTP a proč je HTTPS preferováno.
Table of Contents
HTTP vs HTTPS
HTTP je zkratka pro Hypertext Transfer Protocol. Používá se k odesílání informací mezi dvěma systémy a nejčastěji se používá mezi webovým serverem a počítačem koncového uživatele.
HTTPS je zkratka pro Hypertext Transfer Protocol Secure. Také se používá k odesílání informací mezi systémy, ale bezpečně. Zabezpečená část je důvodem, proč Chrome umožňuje načítání těchto webových stránek, ale blokuje ty, které stále používají HTTP.
HTTPS nebylo vždy k dispozici. Ve velmi raných dobách internetu byl HTTP vše, s čím weboví vývojáři museli pracovat. Tento protokol byl vyvinut v roce 1965 a HTTPS se objevil až v roce 1994. To jsou téměř tři desetiletí, kdy byl HTTP jediným přenosovým protokolem. Dlouho na tom ale moc nezáleželo. Internet, jak ho známe dnes, neexistoval. Nebyl široce dostupný a přístupný všem, protože osobní zařízení a dokonce i připojení k internetu byly drahé a bylo obtížné k nim získat přístup.
Nebyla to jen míra penetrace internetu, která negovala potřebu mít bezpečnější způsob odesílání a přijímání informací mezi dvěma systémy. Souviselo to také s povahou zasílaných informací. S rozšířením e-mailu přes univerzity bylo skutečně potřeba, aby byly odesílané informace bezpečné. Internet nadále dospíval a s příchodem eCommerce banky začaly integrovat své platební metody s internetovými obchody. Informace musely být odesílány bezpečně a musel existovat způsob, jak to udělat.
HTTPS, SSL a TSL
HTTPS zpočátku používal protokol Secure Socket Layer k bezpečnému přenosu dat. SSL byl vyvinut právě pro tento účel. Zpočátku jej používaly webové stránky elektronického obchodu a platební brány, jako je Paypal, ale dnes lze nezabezpečenou webovou stránku použít k vložení malwaru do vašeho prohlížeče a dokonce jej rozšířit do vašeho systému, což je důvod, proč webové stránky přecházejí na HTTPS.
Za zmínku také stojí, že samotná Secure Socket Layer se od svého prvního vývoje vyvinula. Byl nahrazen Transport Layer Security (TLS). TLS poskytuje mnohem lepší úroveň zabezpečení a chrání soukromí. Potřeba zabezpečení dnes nespočívá pouze v ochraně citlivých informací před zcizením, ale také proti jejich sledování, a proto bylo nutné aktualizovat bezpečnostní protokol.
Identifikujte webové stránky HTTPS a HTTP
Pokud používáte Chrome a navštívíte webovou stránku HTTP, jednoduše vám ji nedovolí navštívit. Budete mít možnost varování ignorovat, ale toto varování je nejjistější známkou toho, že web nepoužívá HTTPS.
Pokud používáte jiný prohlížeč, který automaticky neblokuje webové stránky HTTP, stále můžete snadno zjistit, zda je web na HTTP nebo HTTPS. Chcete-li to zkontrolovat, podívejte se do adresního řádku. Uvidíte dvě hlavní značky, které vám řeknou, že web je bezpečný.
Těsně před adresou URL se objeví zelená ikona visacího zámku a slovo Secure.
Adresa URL začíná https:// a ne https://