Hned na začátku roku nás v čekala první zkouška připravenosti – určitě jste si všimli, že jsme přešli na protokol HTTPS. Přechod na HTTPS jsme rozebírali již v předchozích článcích. Nyní jsme pro Vás připravili stručný přehled toho, co to nejen pro vás, ale také pro uživatele znamená.
Co znamená HTTPS pro uživatele
Jedinou reálně viditelnou změnou pro uživatele může být na první pohled zelený zámeček v okně prohlížeče. Značí to jediné – že web je pro uživatele bezpečný. Což je také hlavní důvod, proč jsme protokol měnili. Tedy – šlo nám především o bezpečnost uživatelských dat a zamezení možnosti modifikace obsahu webu třetí stranou.
Což znamená? Že se jedná o ochranu proti odposlouchávání provozu a modifikaci obsahu. Což znamená?
Díky protokolu HTTPS není možné ze strany člověka, který má přístup do konkrétní sítě (wi-fi), odposlouchávat konkrétní URL, kterou si uživatel zobrazuje. Laicky řečeno – veškeré informace, které uživatel na stránkách zadává, jsou šifrovány tak, aby je nikdo cizí nemohl rozluštit. Na webech, které mají stále protokol HTTP se veškeré informace a cookie soubory přenáší nešifrovaně – může se tak stát, že útočník (hacker) může těchto dat využít a v některých případech se přihlásit za uživatele. Nejzranitelnější jsou pro odposlouchávání veřejné připojení do sítě – v kavárnách, nákupních centrech a podobně.
Dalším bezpečnostním problémem webů na HTTP protokolu je, že nezaručují to, že obsah, který by se měl uživateli zobrazit, je opravdu obsah příslušné stránky. Útočník může po cestě obsahu k uživateli jeho výstup modifikovat. Jednoduše – i když stránka, která se zobrazuje, vypadá na první pohled stejně, nemusí jít o stejný obsah, který jinak web zobrazuje. Útočník může sledovat, jaké údaje právě uživatel zadává. Zobrazí-li se mu například podstrčený formulář, do kterého vyplní své přihlašovací údaje a heslo, na protokolu http se mohou tyto údaje odeslat rovnou útočníkovi, který je pak může zneužít.
Tyto všechny bezpečnostní problémy protokol HTTPS řeší a poskytuje tak uživateli mnohem větší ochranu.