Čo je HTTPS (Hypertext Transfer Protocol Secure)?
HTTPS je šifrovaná verzia protokolu HTTP, ktorá chráni komunikáciu medzi prehliadačom a serverom. Používa SSL/TLS šifrovanie, aby zabránila odpočúvaniu dát. Od roku 2014 je faktorom hodnotenia v Google vyhľadávaní.
Definícia HTTPS (Hypertext
Definícia HTTPS
HTTPS (z anglického Hypertext Transfer Protocol Secure) je rozšírenie protokolu HTTP o SSL/TLS šifrovanie. Vyvinula ho spoločnosť Netscape v roku 1994 pre svoj prehliadač Netscape Navigator, pôvodne s protokolom SSL (Secure Sockets Layer). Dnes sa používa jeho nástupca TLS (Transport Layer Security).
HTTPS poskytuje tri kľúčové bezpečnostné funkcie:
- Šifrovanie — dáta prenášané medzi prehliadačom a serverom sú šifrované a nečitateľné pre tretie strany
- Autentifikácia — certifikát potvrdzuje, že komunikujete so správnym serverom, nie s podvrhnutou stránkou
- Integrita dát — zaručuje, že dáta neboli počas prenosu pozmenené
Ako HTTPS funguje v praxi
Pri prvom pripojení na HTTPS stránku prebehne TLS handshake (podanie rúk):
- 1. Prehliadač požiada server o SSL certifikát
- 2. Server pošle certifikát vydaný certifikačnou autoritou (napr. Let's Encrypt, DigiCert)
- 3. Prehliadač overí platnosť certifikátu
- 4. Vytvorí sa šifrovaný kanál, cez ktorý prebieha komunikácia
Google od roku 2014 používa HTTPS ako faktor hodnotenia vo vyhľadávaní — HTTPS stránky majú výhodu oproti HTTP. Vďaka projektu Let's Encrypt (od 2015) sú SSL certifikáty dostupné zadarmo, čo masívne zrýchlilo adopciu HTTPS po celom svete.
Praktický príklad
Príklad: Zákazník vyplní kontaktný formulár na vašej stránke s menom, emailom a telefónnym číslom.
Bez HTTPS (HTTP): Dáta z formulára cestujú sieťou ako čistý text. Na verejnej Wi-Fi v kaviarni ich môže ktokoľvek zachytiť a zneužiť.
S HTTPS: Dáta sú šifrované — aj keby ich niekto zachytil, vidí len nečitateľný šifrovaný text. Zákazník vidí v prehliadači ikonku zámku a dôveruje vašej stránke.
Bez HTTPS: Chrome zobrazí varovanie „Nezabezpečené" — zákazník odíde. Google vás posunie nižšie vo výsledkoch. Stratíte zákazníkov aj pozície.
Často kladené otázky
Čo je HTTPS a prečo je dôležité?
HTTPS je šifrovaná verzia HTTP protokolu. Je dôležité, pretože chráni dáta návštevníkov pred odpočúvaním, buduje dôveru (ikonka zámku) a od roku 2014 je faktorom hodnotenia v Google.
Ako získať HTTPS pre svoju stránku?
Potrebujete SSL/TLS certifikát. Väčšina hostingov ponúka bezplatný certifikát od Let's Encrypt. Stačí ho aktivovať v administrácii hostingu — zvyčajne jedným kliknutím.
Aký je rozdiel medzi SSL a TLS?
SSL (Secure Sockets Layer) bol pôvodný šifrovací protokol od Netscape. TLS (Transport Layer Security) je jeho moderný nástupca. V praxi sa termín „SSL certifikát" stále používa, aj keď ide o TLS.
Stojí SSL certifikát peniaze?
Nie nevyhnutne. Let's Encrypt poskytuje SSL certifikáty zadarmo a väčšina moderných hostingov ich automaticky nasadzuje. Platené certifikáty (od 50 EUR/rok) ponúkajú rozšírenú validáciu pre e-shopy a banky.
Ovplyvňuje HTTPS rýchlosť stránky?
Moderné TLS 1.3 šifrovanie má minimálny vplyv na rýchlosť. HTTP/2 a HTTP/3, ktoré výrazne zrýchľujú web, dokonca vyžadujú HTTPS.
Súvisiace pojmy
Potrebujete pomôcť s webom?
Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.