HTTPS

Proč by měl být každý web na HTTPS

Získat připojení k intenetu je velmi snadné a procházet web umí kde kdo. Je to jednoduché, ale tušíte co se děje na pozadí? Kdo všechno se může dostat k informacím, které na web zadáváte? Situace je horší než se může zdát. Připojení k internetu, které vám ochotně poskytne třeba potenciální útočník a vy to vůbec nebudete tušit, je pak otevřenou knihou, ze které si může číst kdokoliv po cestě a zjistit o vás téměř cokoliv. Děsivé že?

Naštěstí toto neplatí, pokud web, který navšívíte komunikuje zabezpečeně. Technicky jde o zabezpečení komunikace mezi koncovým zařízením tj. vaším počítačem a serverem, tj.počítačem který poskytuje web. Zabezpčení se provede pomocí šifrování klíčem. Zdá se vám to složité? Zkuste si představit komunikaci na internetu jako otevřenou dálnici (http – nezabezpečená komunikace) vs dálniční tunel (https – zabezpečená komunikace). Když pojedete po otevřené dálnici, každý vás uvidí. Pokud ale pojedete tunelem, vidět nebudete. Toto je velmi zjednodušené, nicméně pro základní představu to postačí.

Největší rizika spojená s nezabezpečenou komunikací

  • Zcizení vašeho hesla – to lze pak snadno zneužít
  • Modifikace stránek – útočník může nezabezpečený web upravit a vložit do něj co bude chtít, tedy reklamu, škodlivý kód atd.
  • Zjištění informací o vás – kdo jste, co hledáte atd.

To, že by v dnešní době měl každý web komunikovat zabezpečeně je tedy jasné a pokud na svém webu https nemáte, co nejdříve se do toho pustťe.

Tlak na zabezpečení komunikace se stále zvyšuje

  • Google tlačí kudy to jde, zobrazuje varování v Google Chrome, neumožní napojit na Google nákupy, pravděpodobně hodnotí jako jeden z faktorů při řazení výsledků ve vyhledávači.
  • Prohlížeč Firefox zobrazuje varovnou hlášku u polí pro zadání hesla na nezabezpečeném webu.
  • Banky se snaží dlouhodobě učit návštěvníky, aby koukali na zabezpečení.
  • Michal Špaček pracuje na osvětě.
  • A další se přidávají.

Postupem času vám tedy pravděpodobně nic jiného nezbyde, alespoň pokud chcete provozovat úspěšný komerční projekt. Neriskujte tedy, že začnete ztrácet důvěryhodnost u svých návštěvníků, protože se to snadno může stát, až jim při zadávání hesla na váš web například Firefox zorbazí takovou varovnou hlášku:

]1 zdroj: https://blog.mozilla.org/security/2017/01/20/communicating-the-dangers-of-non-secure-http/

Jak přejít na HTTPS

Zabezpečení kominikace není nijak nákladná záležitost. Je potřeba zakoupit certifikát (existuje i varianta zdarma), ten nainstalvoat na server a nakonfigurovat aplikaci tak, aby veškerou komunikaci směřovala na zabezpečenou verzi webu. U nově vznikajících webů je to snadné, u existujících webů to může být různě komplikované podle rozsahu (vše se musí přesměrovat), technického řešení a změn, které je nezbytné provést (třeba v aplikacích třetích stran jako analytika atd.). Tento článek není návodem jak postupovat. Takových návodů je na internetu celá řada a pokud máte dodavatele webu, neměl by to pro něj být problém. Pokud si implementaci chcete řešit svépomocí, doporučujeme článek Jaroslava Hlavinky, který připravil skvělý checklist na co nezapomeout.

Chcete se o https dozvědět více? Koukněte se na video s Dušanem Janovským na Mladém podnikateli.

Pomohl vám tento článek? Sdílejte jej dále.
Share on FacebookTweet about this on TwitterShare on LinkedInEmail this to someone