Internet

HTTP a HTTPS: Jaký je mezi nimi rozdíl?

by Michaela
written by Michaela

HTTP i HTTPS najdete v adresním řádku svého prohlížeče, ale málokdo ví, v čem se liší. My vám to vysvětlíme.

HTTP a HTTPS: V čem je rozdíl

Internet je založen na výměně dat – a přesně k tomu slouží HTTP a HTTPS. Oba protokoly upravují způsob, jakým váš prohlížeč komunikuje s webovou stránkou. Zatímco HTTP je nešifrovaným praotcem webu, HTTPS představuje moderní a bezpečné připojení.

  • Hypertext Transfer Protocol, zkráceně HTTP, se používá k načítání webových stránek ze serveru do vašeho webového prohlížeče. Problém: spojení není šifrované. Veškerá data, ať už se jedná o vyhledávací dotazy, hesla nebo údaje z formulářů, jsou přenášena v nešifrované podobě.

  • Konkrétní rizika protokolu HTTP zahrnují odposlech dat (sniffing) ve veřejné Wi-Fi síti, útoky typu „man-in-the-middle“, při nichž se útočník vklíní mezi vás a webovou stránku a manipuluje s daty nebo je kopíruje, a únos relace: Při nešifrovaných relacích mohou útočníci ukrást soubory cookie relace a vydávat se za vás.

  • HTTPS (HyperText Transfer Protocol Secure) je bezpečná varianta protokolu HTTP. K ochraně přenosu dat používá šifrování SSL/TLS. Písmeno „S“ znamená „Secure“ (bezpečný).

  • HTTPS je dnes standardem pro prakticky všechny profesionální webové stránky. Protokol HTTPS je podporován všemi prohlížeči, a je tedy bezpečnostní technologií, kterou není nutné zvlášť instalovat.

  • HTTPS stránku poznáte podle toho, že se v adresním řádku prohlížeče nachází výše uvedený nápis a také podle symbolu zamčeného zámku (viz obrázek).

Jak HTTPS technicky funguje

A tak funguje standard webových stránek:

  • Šifrování (SSL/TLS): Při navázání HTTPS připojení se nejprve provede TLS handshake. Přitom se prohlížeč a server dohodnou na bezpečném způsobu šifrování dat. Obsah je poté přenesen tak, aby jej nikdo nemohl přečíst ani změnit.

  • Ověření: Server obdrží certifikát SSL/TLS od důvěryhodné certifikační autority (např. Let’s Encrypt, DigiCert). Váš prohlížeč ověří, zda je tento certifikát pravý – tím se zajistí, že jste skutečně připojeni k požadované webové stránce a ne k podvodnému serveru.

  • Integrita: HTTPS zabraňuje změnám obsahu během přenosu. Díky tzv. kontrolním součtům (hash funkcím) může prohlížeč rozpoznat, zda byly data manipulována. Přenášené informace tak dorazí v nezměněné podobě.
Avatar photo

Related Articles

Zrušení Amazon Prime v 5 jednoduchých krocích

Co znamená ironie? Jednoduše vysvětleno

Zjistěte si daňové identifikační číslo – tady to...

Seit nebo seid: Jak si to zapamatovat

Jak rozpoznat falešné kupující na eBay: Jak se...

ChatGPT: Vkládání obrázků – jak to funguje

Dark Patterns: Definice a příklady

Převod bodů Payback na účet – tak snadné...

Band Steering jednoduše vysvětleno: Co se skrývá za...

Chyba: HTTP 403 Forbidden – co dělat?

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.