Co to jest HTTPS?

W kilku tekstach dotyczących bezpieczeństwa w poruszaniu się po Internecie wspominaliśmy o temacie protokołu HTTPS. Gdy te litery stoją na początku adresu strony WWW możemy być pewni, że to co na niej robimy jest chronione.

---

---

1.Krótka historia protokołu HTTP

W 1990 roku powstał taki Internet jakim go znamy. Oparty on jest na protokole do przesyłania informacji HTTP. Niestety nie jest to bezpieczna forma przesyłania, ponieważ całość informacji zapisana jest jako zwykły tekst. Czyli, każdy kto ma możliwość podejrzenia tych danych swobodnie je odczyta. Pamiętacie te sceny ze starych filmów, gdzie ktoś wpina się kabelkami do skrzynki na telefon, na zewnątrz budynku i podsłuchuje rozmowę jednego z mieszkańców? Właśnie tak można sobie to wyobrazić w przypadku tego protokołu.

2.Dlaczego HTTP to zły pomysł?

Dopóki strony WWW raczkowały nie był to problem. Co innego, kiedy zaczęły powstawać sklepy internetowe, w których dokonywało się płatności on-line za pomocą karty płatniczej. W takim wypadku wszystkie dane karty, czyli jej numer, imię i nazwisko właściciela, termin ważności oraz kod bezpieczeństwa były przesyłane jako zwykły tekst. A mając te dane można płacić tą kartą aż do jej limitu. Brzmi strasznie, prawda? Dlatego zaczęto myśleć nad czymś bardziej bezpiecznym.

3.Jak narodziło się HTTPS

W 1994 roku postanowiono wzbogacić protokół HTTP o szyfrowanie. Stworzono inny protokół, który miał się wiązać z HTTP i wzbogacić go o funkcje zwiększające bezpieczeństwo przesyłania. Nazywa się on SSL. Od tego momentu zaczęto używać dwóch nomenklatur. Pierwsza to protokół HTTP puszczony po SSL albo HTTP Secure. Tak, dobrze się domyślacie, HTTP Secure to w skrócie HTTPS.

Co raz więcej stron przechodzi na ten nowy protokół. Mówi się, że obecnie jest ich już ponad 50%, a liczba ta dynamicznie się zwiększa. Obecnie powstało nowe zabezpieczenie nazwane TLS, ale technicznie to dokładnie to samo co SSL.

4.Po co szyfrować cały Internet?

Przede wszystkim po to, by każdy z nas czuł się bardziej bezpieczny. Nie tylko przed hakerami, w których większość z nas nie wierzy albo inaczej, nie wierzy, że zainteresują się właśnie nami. Przede wszystkim jest to ochrona naszej prywatności przed firmami, które zarabiają na poznaniu naszych upodobań i zainteresowań. Bo czy wszyscy powinni wiedzieć o jakich chorobach szukamy informacji, czy nawet jakie filmy najbardziej lubimy?

5.Jak działa HTTPS?

Jak już wspominaliśmy, wszelkie dane generowane podczas przeglądania stron wspartych protokołem HTTPS są szyfrowane. Poniższe zdjęcie prezentuje jak to wygląda w praktyce.

Szukajcie zielonej kłódki koło adresu. Często obok jest też napisane, że strona jest bezpieczna. Wtedy macie pewność, że strona jest szyfrowana.

6.Czego HTTPS nie jest w stanie ukryć?

Nie jest w stanie ukryć nazwy odwiedzanej strony ani IP waszego komputera. Nie sprawi też, że nie dostaniecie wirusów czy nie uniemożliwi wam wejście na stronę przykładowo wyłudzającej dane. Nie pomoże też w przypadku, gdy ktoś chce zaatakować wasz komputer. Potrzebujecie do tego dobrego oprogramowania antywirusowego z ochroną WWW i firewallem.

---

---

7.To jak? Korzystacie?

Dowiedzieliście się już na czym polega protokół HTTPS, co robi, czy warto się za nim rozglądać, a także przed czym was nie uchroni. Czegoś wam tutaj zabrakło? Chcielibyście o coś zapytać? Śmiało, piszcie w komentarzach!