Kaj je HTTPS?

HTTPS(Hypertext Transfer Protocol Secure) je varnejša oblika HTTP standarda, ki se uporablja za varno komunikacijo na spletu. HTTP oz. HTTPS zasledimo v sami povezavi, npr. https:\\www.pomagalnik.com in označuje spletnemu brskalniku, da gre za stran, ki za izmenjavo podatkov uporablja kriptiranje.

HTTPS ustvarja v nezavarovani mreži varen kanal za izmenjavo podatkov med spletno stranjo in njenim uporabnikom. Vsi podatki, ki se prenašajo preko tega kanala so ustrezno kriptirani. Za uporabo HTTPS potrebujemo ustrezne certifikate, ki nam omogočajo kriptiranje in sicer SSL in TLS.

HTTPS povezave običajno uporabljajo spletne trgovine, bančne storitve, skratka storitve kjer poleg osnovnih podatkov prenašamo tudi bolj pomembne podatke, kot so številke plačilnih kartic. Zaradi spletne optimizacije (SEO) in boljšega rangiranja spletnih strani s HTTPS povezavami pa se slednje pojavljajo tudi na klasičnih straneh.

Razlika med HTTP in HTTPS

Osnovna razlika med njima je že v samem zapisu pri domeni oz. povezavi HTTP:// in HTTPS://, HTTP uporablja privzeto port 80, HTTPS uporablja privzeto port 443. Medtem, ko je HTTPS varen komunikacijski kanala HTTP ni varen in omogoča prisluškovanje (eavesdropping) in prestrezanje podatkov oz. komunikacije (man-in-the-middle attack).

Kdaj lahko zaupamo HTTPS povezavi?

HTTPS povezavi lahko zaupamo:

  • poznamo spletno stran oz. blagovno znamko,
  • kadar smo prepričani, da brskalnik pravilno uporablja HTTPS oz. certifikate pravilno identificira,
  • zaupamo dobavitelju certifikata, certifikatu in vsebini certifikata (pravilni podatki v certifikatu).

Komentiraj


*