HTTPS

Proč by měl být každý web na HTTPS

Získat připojení k intenetu je velmi snadné a procházet web umí kde kdo. Je to jednoduché, ale tušíte co se děje na pozadí? Kdo všechno se může dostat k informacím, které na web zadáváte? Situace je horší než se může zdát. Připojení k internetu, které vám ochotně poskytne třeba potenciální útočník a vy to vůbec nebudete tušit, je pak otevřenou knihou, ze které si může číst kdokoliv po cestě a zjistit o vás téměř cokoliv. Děsivé že?

Naštěstí toto neplatí, pokud web, který navšívíte komunikuje zabezpečeně. Technicky jde o zabezpečení komunikace mezi koncovým zařízením tj. vaším počítačem a serverem, tj.počítačem který poskytuje web. Zabezpčení se provede pomocí šifrování klíčem. Zdá se vám to složité? Zkuste si představit komunikaci na internetu jako otevřenou dálnici (http – nezabezpečená komunikace) vs dálniční tunel (https – zabezpečená komunikace). Když pojedete po otevřené dálnici, každý vás uvidí. Pokud ale pojedete tunelem, vidět nebudete. Toto je velmi zjednodušené, nicméně pro základní představu to postačí.

Největší rizika spojená s nezabezpečenou komunikací

  • Zcizení vašeho hesla – to lze pak snadno zneužít
  • Modifikace stránek – útočník může nezabezpečený web upravit a vložit do něj co bude chtít, tedy reklamu, škodlivý kód atd.
  • Zjištění informací o vás – kdo jste, co hledáte atd.

To, že by v dnešní době měl každý web komunikovat zabezpečeně je tedy jasné a pokud na svém webu https nemáte, co nejdříve se do toho pustťe.

Tlak na zabezpečení komunikace se stále zvyšuje

  • Google tlačí kudy to jde, zobrazuje varování v Google Chrome, neumožní napojit na Google nákupy, pravděpodobně hodnotí jako jeden z faktorů při řazení výsledků ve vyhledávači.
  • Prohlížeč Firefox zobrazuje varovnou hlášku u polí pro zadání hesla na nezabezpečeném webu.
  • Banky se snaží dlouhodobě učit návštěvníky, aby koukali na zabezpečení.
  • Michal Špaček pracuje na osvětě.
  • A další se přidávají.

Postupem času vám tedy pravděpodobně nic jiného nezbyde, alespoň pokud chcete provozovat úspěšný komerční projekt. Neriskujte tedy, že začnete ztrácet důvěryhodnost u svých návštěvníků, protože se to snadno může stát, až jim při zadávání hesla na váš web například Firefox zorbazí takovou varovnou hlášku:

]1 zdroj: https://blog.mozilla.org/security/2017/01/20/communicating-the-dangers-of-non-secure-http/

Jak přejít na HTTPS

Zabezpečení kominikace není nijak nákladná záležitost. Je potřeba zakoupit certifikát (existuje i varianta zdarma), ten nainstalvoat na server a nakonfigurovat aplikaci tak, aby veškerou komunikaci směřovala na zabezpečenou verzi webu. U nově vznikajících webů je to snadné, u existujících webů to může být různě komplikované podle rozsahu (vše se musí přesměrovat), technického řešení a změn, které je nezbytné provést (třeba v aplikacích třetích stran jako analytika atd.). Tento článek není návodem jak postupovat. Takových návodů je na internetu celá řada a pokud máte dodavatele webu, neměl by to pro něj být problém. Pokud si implementaci chcete řešit svépomocí, doporučujeme článek Jaroslava Hlavinky, který připravil skvělý checklist na co nezapomeout.

Chcete se o https dozvědět více? Koukněte se na video s Dušanem Janovským na Mladém podnikateli.

Pomohl vám tento článek? Sdílejte jej dále.
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email