SSL.jpg

Google chce, aby boli všetky stránky zabezpečené

Február 26, 2016 - Novinky - Zobraziť komentáre

Sme zvyknutí, že URL adresa internetových stránok začína známou formulkou „http://“. Tá značí, že komunikácia medzi návštevníkom stránky a webovým serverom prebieha s použitím protokolu HTTP (hypertext transfer protocol). Tento protokol aplikačnej sieťovej vrstvy je používaný drvivou väčšinou internetových stránok súčasnosti. Problémom tohto protokolu je však to, že nijakým spôsobom sa nestará o zabezpečenie komunikácie.

Riešenie v podobe HTTPS

Google, ako aj iní technologickí giganti, vidia riešenie v zvýšení rozšírenosti protokolu HTTPS, ktorý je akousi nadstavbou nad klasické HTTP pridávajúcou určité formy zabezpečenia. Konkrétne HTTPS zabezpečuje súkromie a integritu dát. To vlastne znamená, že komunikujúce strany vedia, že posielané dáta sú viditeľné iba nim (súkromie) a neboli počas ich prenosu pozmenené, teda dorazili v rovnakej podobe, v akej boli odoslané (integrita).

HTTPS nie je vo svete internetu ničím novým. Je používaný mnohými webovými aplikáciami a internetovými stránkami, hlavne tými, ktoré pracujú s citlivými dátami. Ak sa prihlasujete do internetového bankovníctva či do Vašej e-mailovej schránky, komunikácia určite prebieha práve za použitia tohto protokolu. Poznávacím znamením je ikona zámku nachádzajúca sa naľavo od URL adresy zobrazovanej stránky.

Znevýhodnenie stránok nepoužívajúcich HTTPS

Google sa rozhodol vykonať kroky smerujúce k zvýšeniu používania tejto bezpečnejšej formy komunikácie. Už v roku 2014 na svojej konferencií I/O oznámil, že vo výsledkoch vyhľadávania budú stránky používajúce HTTPS zvýhodnené pred tými komunikujúcimi bez zabezpečenia. Ak sa teda zaujímate o SEO, ako aj bezpečnosť návštevníkov Vašich stránok, bolo by dobré zvážiť prechod na tento protokol.

Google sa navyše rozhodol dať návštevníkom jasne najavo, že komunikácia so stránkou používajúcou klasické HTML nie je zabezpečená. To chce urobiť zobrazením ikony zámku prečiarknutej červeným krížikom pri URL adrese každej takejto stránky. Táto skutočnosť samozrejme platí iba pre návštevníkov používajúcich prehliadač od Google, Chrome. Spoločnosti zodpovedné za ďalšie široko používané prehliadače, Mozilla (Firefox) a Apple (Safari), však taktiež podporujú bezpečnosť užívateľov internetu, takže sa dá očakávať, že sa k iniciatíve Google čoskoro pripoja.

HTTPS nezaručuje úplnú bezpečnosť

HTTPS používa na zabezpečenie spojenia jeden z dvojice protokolov, SSL (Secure Sockets Layer) či jeho nástupcu, TLS (Transport Layer Security). Novší protokol ponúka rôzne vylepšenia, no princíp zabezpečenia ostáva prakticky rovnaký. Tieto protokoly fungujú na základe digitálnych certifikátov určených pre prevádzkovateľov internetových stránok. Certifikáty sú vydávané dôveryhodnou certifikačnou autoritou a návštevník stránky vďaka nim vie, že naozaj komunikuje s navštevovanou stránkou a ich komunikácia je súkromná.

Jeden z problémov však nastáva pri vydávaní certifikátov. Existuje veľké množstvo certifikačných autorít a môže sa stať, že niektorá z nich kvôli chybe vydá certifikát pre stránku niekomu inému, ako jej majiteľovi. Týmto spôsobom sa môžu útočníci dostať k certifikátu a následne „oklamať“ neznalých návštevníkov.

Komunikácia cez HTTPS je šifrovaná pomocou asymetrickej kryptografie, ktorá zabraňuje mnohým známym formám útokov, no nedokáže eliminovať všetky z nich a zaistiť úplnú bezpečnosť. Určite však predstavuje veľký krok vpred oproti klasickému HTTP a pre Vás, no aj pre Vašich návštevníkov, bude dobré, ak túto formu zabezpečenia zavediete.

blog comments powered by Disqus
img

Konzultácia a cenová ponuka zdarma

Veríme, že by medzi Vami a Vašim úspechom nemali stáť zbytočné bariéry, preto Vám konzultáciu a cenovú ponuku poskytneme bezplatne.