Bezpečnost našich dat není vždy ohrožena jen na základě malwarových útoků. Může se také stát, že komunikace, kterou generujeme v prostředí internetu je odposlouchávána. Není ale důvod k panice a internet navždy odpojit! Stačí si osvojit pár bezpečnostních návyků a procvičit si informace o zabezpečených protokolech.
HTTP protokol jako prostředek komunikace
Když byl internet ještě v plenkách, jeho tvůrci se pro usnadnění komunikace dohodli na jednotném protokolu, který bude přenášet text – přesněji hypertext. Pojmenovali jej HyperText Transfer Protocol, zkráceně HTTP. Ten umožňoval přenášet z počátku pouze text, ale později i data, jako jsou obrázky, hudba a videa. Stal se všeobecně uznávaným protokolem pro přenášení dat mezi uživatelem a serverem, na kterém je web uložený.
V moderní době, kdy internet není prostředím jen pár vybraných, se objevily nejen možnosti, ale i příležitosti. A jelikož protokol HTTP není nikterak šifrovaný, začali útočníci tzv. odposlouchávat data, než dorazí od uživatele k serveru a zpět.
HTTP < HTTPS
Aby se zabránilo možnosti odposlouchávat citlivé údaje v prostředí mezi uživatelem a serverem, byl vyvinut protokol HTTPS. Na svědomí jej má společnost Netscape Communications a původně jej vyvinula v roce 1994 jen pro svůj prohlížeč Netscape Navigator.
Písmeno „S“ na konci značí secure, tedy zabezpečeno. Protokol HTTPS pomocí asymetrické kryptografie ověřuje identitu webového serveru a často i klienta. Pokud nedojde k ověření, data zůstanou zašifrována, a tedy pro útočníka nečitelná.
Znamená to tedy, že kdokoliv může nadále zkoušet poslouchat, ale díky šifrování neuslyší nic, co by mu dávalo smysl.
Jak poznám zabezpečený web?
Webové prohlížeče nás na zabezpečené weby upozorňují. Například v prohlížeči Google Chrome můžeme nalézt u webové adresy indikátor zámku. Ten značí, že web je bezpečný.
Po rozkliknutí si můžete prohlédnout veškeré bezpečnostní certifikáty, nastavení zabezpečení na stránce a používané cookies.
Nezabezpečený web tedy okamžitě vypnout?
Samozřejmě existují i weby, které šifrování HTTPS neposkytují. Často se jedná o weby, které toto šifrování nepotřebují. V praxi chceme šifrovat hlavně citlivé údaje, hesla, jména apod. Pokud jdete na web, kde takové údaje nebudete zadávat, nemusí vás trápit, že nemá HTTPS protokol. Není co odposlouchávat.
Nicméně, pokud jste na webu, kde se budete přihlašovat, byť jen na chat či do jednoduché aplikace, rozhodně si ověřte, že web má správné šifrování.
Zadáváte-li jakékoliv informace na webu, ověřte si, že je zabezpečený!
Jedná se o bezpečnostní návyk, který je potřeba si osvojit pro zdravý pohyb na internetu. V rámci námi pořádaných workshopů si procvičíte veškeré potřebné návyky a získáte veškeré doplňující informace.