HTTP vs HTTPS v roce 2020: Co jsou a jaké jsou rozdíly?

Přemýšleli jste někdy o tom, jaký malý zelený zámek na levé straně adresního řádku webového prohlížeče je? Nastavujete svůj první web a chcete zajistit, aby vaši uživatelé mohli váš web bezpečně navštívit a zároveň optimalizovat výsledky vyhledávání Google? 


Pak jste na správném místě, protože tento článek vám pomůže objasnit, co pro vás přesně znamená HTTP vs. HTTPS, jako uživatel i vlastník webových stránek.

Pokud nemáte technické zázemí, může být obtížné porozumět rozdílům mezi nimi a jakékoli vysvětlení bude nevyhnutelně vyplněno žargonem a technickými pojmy, které pravděpodobně neznáte.. 

Ačkoli je nemožné vysvětlit, jak protokoly fungují bez nějakého technického postupu, tento článek si klade za cíl tak učinit laikem a vysvětlit technické fráze, když se objeví.

Co je to HTTP?

HTTP je zkratka pro protokol Hypertext Transfer Protocol a jednoduše řečeno, je to zodpovědnost za převzetí webové stránky a její doručení uživatelům, kteří se k ní pokoušejí získat přístup. V zásadě, když klient (například webový prohlížeč) odešle požadavek HTTP na server, je vrácena odpověď, která zahrnuje web nebo zdroj, který klient požaduje, a také některá metadata.

Požadavek HTTP

Protože HTTP pracuje na aplikační vrstvě, vyžaduje protokol transportní vrstvy, aby skutečně přenesl zprávu. Ve výchozím nastavení HTTP předpokládá spolehlivý transportní protokol a obecně používá pro tento účel protokol TCP (Transmission Control Protocol), ale lze jej také upravit tak, aby používal méně spolehlivé protokoly, jako je například User Datagram Protocol (UDP)..

Důležité je poznamenat, že protokol HTTP se čistě zabývá komunikací požadavků a odpovědí mezi klientem a serverem a ignoruje přesně, jak se tam přenáší. HTTP se tedy nezabývá bezpečností informací, které zpracovává, pouze tím, že se informace dostanou na zamýšlené místo určení a vypadají tak, jak to zamýšlel vlastník webu.

Odpověď HTTP

HTTP je starý jako internet samotný a byl vyvinut v rámci projektu World Wide Web od Tim Berners-Lee v Evropské organizaci pro jaderný výzkum (CERN) na konci 80. a začátkem 90. let. Od té doby je HTTP klíčovou součástí internetu a odpovídá za komunikaci mezi servery a klienty.

Po dlouhou dobu byl HTTP považován za dostatečný pro provoz nedůvěrné povahy, ale vzhledem k tomu, že se obavy o bezpečnost a soukromí na webu zvyšovaly, došlo k postupnému tlaku na nahrazení starého protokolu mnohem bezpečnějším HTTPS..

Co je HTTPS?

Technicky není protokol HTTPS ve skutečnosti samostatným protokolem HTTP, ale spíše HTTP s další vrstvou zabezpečení poskytovanou TLS přenášenou přes port 443 namísto portu HTTP 80.

HTTPS byl původně vytvořen společností Netscape v roce 1995, aby poskytoval bezpečný protokol pro přenos webových stránek mezi klientem a serverem. Protokol původně používal SSL (Secure Sockets Layer) k ověření obou konců transakce, ale od té doby se přesunul do bezpečnějšího protokolu Transport Layer Security (TLS).

Rozdíl mezi SSL a TLS je obtížné vysvětlit, aniž by byl příliš technický, ale z pohledu laiků je TLS jednoduše upgradovanou a bezpečnější verzí SSL, která opravuje jeho různá omezení a zranitelnosti. 

Vzhledem k tomu, že jsou si podobné, název SSL se navzdory jeho zastaralému zachoval a bezpečnostní certifikáty se stále označují jako „SSL certifikáty“.

Certifikát SSL

Pro ověření transakce vyžaduje protokol HTTPS, aby důvěryhodnou třetí stranou byly webovým serverům vydávány certifikáty SSL. Po dlouhou dobu to byl pro majitele webových stránek nákladný proces, takže použití protokolu HTTPS bylo z velké části omezeno na důvěrné informace, jako jsou bankovní transakce nebo transakce kreditními kartami, kde bylo další zabezpečení považováno za zásadní.

Všechno se to však změnilo v roce 2016, kdy nadace Electronic Frontier Foundation (EFF) zahájila kampaň s cílem povzbudit majitele webových stránek, aby přešli na HTTPS, a nezisková organizace s názvem „Pojďme šifrovat“ začala vydávat důvěryhodné certifikáty webům zdarma.

Od té doby začala většina webových prohlížečů informovat uživatele, že jejich připojení není bezpečné, kdykoli používají běžný HTTP. Tato varování je však někdy docela obtížné najít, což je kritérium, které jsme zvažovali při hodnocení nejbezpečnějších webových prohlížečů.

Chrome-HTTPS - upozornění

Přestože protokol HTTPS je mnohem bezpečnější než standardní protokol HTTP, není dokonalý. Protože šifruje pouze samotnou zprávu HTTP, nemůže skrýt některá metadata, která jsou zásadní pro samotnou transakci, včetně IP adres a čísel portů.

To znamená, že zatímco obsah transakce bude bezpečný, někdo odposlouchávání bude stále schopen určit, že bylo provedeno spojení mezi klientem a serverem, kolik dat bylo přes něj přeneseno a na jak dlouho bylo připojení udržováno.

Pokud tedy chcete zajistit online soukromí ve svých online obchodech, HTTPS nebude stačit a měli byste se podívat do virtuálních privátních sítí. Náš seznam nejlepších služeb VPN je dobrým místem pro začátek, stejně jako naše recenze ExpressVPN, což je náš nejlepší výběr.

Rozdíl mezi HTTP a HTTPS

Jak jste pravděpodobně z výše uvedených popisů uhodli, velkým rozdílem mezi HTTP a HTTPS je vylepšené zabezpečení, které nabízí. 

Protože protokol HTTPS používá k ověření obou konců transakce protokol TLS, všechna přenášená data jsou chráněna šifrováním, které chrání vás i vaše uživatele před různými útoky typu člověk-uprostřed, jako je injekce škodlivého softwaru nebo jen prosté, staré špionáže.

Teoreticky existuje také rozdíl ve výkonu mezi dvěma protokoly. HTTPS potřebuje k provedení handshake TLS další výpočetní prostředky, takže je technicky o něco pomalejší než HTTP. 

Pokud však váš web neobdrží obrovské množství provozu, mělo by být toto další zatížení serveru sotva patrné, protože nebude dostatečně závažné, aby způsobovalo problémy.

Pokud přepnete na HTTPS?

Krátká odpověď je bezpochyby ano. Přepnutí webu a domény z protokolu HTTP na HTTPS přináší spoustu pozitivních stránek a sotva jakékoli nevýhody. Kromě mírného teoretického zásahu do svého výkonu, pokud průměrujete velké množství návštěvníků, nemá přechod na negativní dopady.

Přechod na HTTPS navíc nejen zvýší zabezpečení procházení vašich uživatelů šifrováním jejich provozu, ale také vám pomůže zlepšit viditelnost na Googlu. Důvodem je to, že se Google v roce 2014 rozhodl poskytnout hodnocené výsledky s adresami HTTPS.

Z uživatelského hlediska se nemůžete opravdu přepnout na HTTPS, protože to, jaké protokoly se rozhodnou, se obvykle řídí weby, které navštěvujete. Co můžete udělat, je nainstalovat rozšíření, jako je HTTPS Everywhere (uvedené v našem seznamu nejlepších bezpečnostních rozšíření), které vynutí všechny weby, které jsou nastaveny pro HTTPS, na výchozí protokol.

HTTPS - všude

Další možností je použití prohlížeče, jako je Brave (přečtěte si naši Brave recenzi), který je dodáván s touto vestavěnou funkcí. Kromě toho byste si měli být také vědomi, kdykoli web nabízí pouze HTTP, a věnujte zvýšenou pozornost tomu, jaké informace zasíláte nezabezpečeným spojení.

Statečný-HTTPS-Všude

Obecně lze říci, že webové stránky a služby, které zpracovávají jakékoli důvěrné informace, jako jsou bankovní nebo platební údaje, budou stejně nastaveny na HTTPS (a mimochodem, že ne, měli byste se dobře řídit). 

Menší weby, které zpracovávají e-mailové adresy a další osobní údaje, však nemusí, takže je vždy užitečné vědět, jaký protokol aktuálně používáte.

Závěrečné myšlenky

Tam to máte, vše, co potřebujete vědět o tom, co odděluje HTTP a HTTPS tak netechnickým způsobem, jak bychom to mohli vysvětlit. Pokud jste prostě uživatel, který nevlastní váš vlastní web, vše, co potřebujete vědět, je to, že protokol HTTPS šifruje a chrání obsah transakcí mezi vámi a serverem, kterého se snažíte dosáhnout..

Pokud však vlastníte web, musíte mu věnovat více pozornosti. Protože Google a další společnosti nebo organizace nadále podporují používání HTTPS, můžete se snadno ocitnout v pozici, kdy váš web prohraje s konkurencí – zejména pokud jde o SEO – pokud nechcete přepnout na HTTPS.

Co si myslíte o našem průvodci HTTP a HTTPS? Demystifikovali jsme několik běžných technických termínů, nebo se stále snažíte pochopit rozdíl mezi nimi? Možná jsme zmeškali některé podrobnosti, které považujete za zásadní? Dejte nám vědět v komentářích níže. Jako vždy děkuji za přečtení. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map