Http vs https: Jaký je rozdíl v zabezpečení?

Podíváme se na rozdíl mezi těmito dvěma a říkáme, jak se mezi nimi přepínat

Způsob, jakým webové stránky přenášejí obsah ze svých serverů do vašeho prohlížeče, je prostřednictvím protokolu nazvaného Hypertext Transfer Protocol (HTTP). Jedná se o textový soubor, který používá hypertextové odkazy, aby vás přenesl z jednoho webu na jiný, stejně jako vložený jiný obsah, například zvuk a video. Problém je v tom, že všechna data jsou jasná, což znamená, že někdo by mohl potenciálně vidět, na co se díváte.

Bezpečná verze této aplikace je HTTPS. To znamená, že web má certifikát SSL, takže data v tranzitu jsou šifrována a zabraňují hackerům krást informace, které nesou.

Web se vzdává od HTTP k HTTPS, aby zajistil soukromí a bezpečnost dat.

Jaké jsou výhody httpsu přes http?

Primární výhodou použití webových stránek s certifikátem SSL v případě protokolu HTTPS je zabezpečení. Veškerý obsah je bezpečný, včetně osobních údajů, jako jsou uživatelská jména a hesla a informace o zákaznících, například údaje o kreditní kartě.

Existuje také větší prvek důvěryhodnosti s protokoly HTTP. S certifikátem SSL máte vážné údaje o vašich webových stránkách, stejně jako bezpečnost zákazníků a dalších uživatelů.

Některé webové prohlížeče, včetně Google Chrome, navíc začínají blokovat nezabezpečené (http) webové stránky nebo je prezentují jako nebezpečné, což znamená, že zákazníci nemusí dokonce najít vaše webové stránky, pokud je vyhledávají nebo zadávají adresu URL do adresního řádku.

Jak funguje https?

Webové stránky používající http odesílat data v prostém textu, což znamená, že hackeři mohou snadno číst informace odeslané z nich a od nich. Je zřejmé, že to je velmi vážný problém, pokud odesíláte údaje o kreditní kartě na webovou stránku nebo webové stránky odesílají údaje platební karty třetím stranám.

Přidání certifikátu SSL znamená, že tato komunikace jsou zabezpečena šifrováním, takže i když se hackerům podaří zachytit informace, je velmi těžké oddělit data do jakéhokoli smyslového vhledu.

SSL pracuje s využitím "asymetrického" systému infrastruktury veřejného klíče (PKI) pomocí dvou klíčů pro šifrování komunikace. Jeden je veřejný klíč a druhý soukromý klíč. Mohou být navzájem nezašifrovány. Soukromý klíč uchovává majitel webových stránek bezpečný a veřejný klíč je k dispozici všem. To znamená, že každý, kdo se pokouší získat přístup k datům webových stránek, má jen polovinu nástrojů, které potřebuje k dešifrování informací.

Když požadujete informace z zabezpečeného webu (https), webová stránka vám pošle certifikát SS do vašeho prohlížeče, abyste mohli ověřit platnost certifikátu a ochranu vašich dat. Webové stránky, na které přistupujete, a váš prohlížeč pak vygenerují zabezpečené spojení mezi vaším prohlížečem a webem.

Jak přejít z http na https

Pokud stále nepoužíváte službu https k zabezpečení webových stránek, je čas promluvit s vaší hostitelskou společností, která by vám pro vás měla vydat a nainstalovat certifikát SSL, přesměrováním návštěvnosti z http na verzi https s malým úsilím.

Pokud tomu tak není, existuje spousta společností třetích stran, které si můžete koupit certifikát SSL a poté ho ručně nastavit na svém FTP. Poté budete muset nastavit přesměrování a informovat prohlížeče, kteří se pokoušejí o přístup k http verzi webu na adrese https.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.