Jak funguje HTTPS
📖 6 min přečteno
Quick Answer
Ten malý visací zámek ve vašem adresním řádku dělá spoustu práce. HTTPS tiše zašifruje téměř vše, co děláte online, a zabrání tak odposlechům ve čtení nebo manipulaci s vašimi daty. Ale také je to široce nepochopeno – zde je to, co to ve skutečnosti dokazuje a co ne.
💡 Představte si to jako…
Zapečetěná obálka s viditelným poškozením doručená kurýrem, který nejprve ukáže ID. TLS zkontroluje „ID“ webu (jeho certifikát) a poté zapečetí vaši konverzaci, aby ji nikdo po cestě nemohl přečíst ani změnit.
Certifikát (kontrola ID)
Než cokoliv zašifrujete, váš prohlížeč zkontroluje certifikát TLS webu – pověření vydané důvěryhodným úřadem, které zaručuje, že web je tím, za koho se vydává. Pokud je certifikát neplatný nebo jeho platnost vypršela, zobrazí se upozornění.
Potřesení rukou
Prohlížeč a server poté provedou TLS handshake: pomocí kryptografie s veřejným klíčem se dohodnou na sdíleném tajném klíči, aniž by jej kdy poslali veřejně. Od té doby rychlá symetrická šifra šifruje celou relaci.
Co HTTPS chrání a co nechrání
HTTPS chrání data při přenosu – nikdo mezi vámi a webem je nemůže číst ani měnit. NEZARUČUJE, že stránka je poctivá nebo bezpečná: certifikáty mohou získat i podvodníci. Visací zámek znamená „šifrované připojení“, nikoli „důvěryhodný web“.
🔑 Klíč s sebou
HTTPS ověří certifikát webu a poté zašifruje vaše připojení, aby ho nikdo nemohl odposlouchávat nebo manipulovat. Ale visací zámek dokazuje šifrování, ne poctivost – podvodný web může stále mít HTTPS.
Proč je to pro vás důležité
Vědět, co skutečně znamená visací zámek, je základní obrana proti podvodům – zásadní při nákupu kryptoměn nebo online bankovnictví. Před zadáním přihlašovacích údajů nebo počátečních frází vždy zkontrolujte celou doménu, nejen visací zámek (nikdy nezadávejte počáteční frázi na žádné webové stránce).
Často kladené otázky
Znamená visací zámek, že je web bezpečný?▼
Ne. Znamená to pouze, že vaše připojení je šifrované. Phishingové a podvodné weby běžně používají HTTPS. Vždy ověřte přesný název domény a nikdy nezadávejte citlivé údaje na stránce, na kterou jste se dostali přes nevyžádaný odkaz.
Jaký je rozdíl mezi SSL a TLS?▼
TLS je moderní, bezpečný nástupce staršího protokolu SSL. Lidé stále říkají „SSL“ ze zvyku, ale dnešní zabezpečená připojení používají TLS.
Je HTTP (bez S) nebezpečný?▼
Na prostém HTTP může kdokoli v síti číst nebo měnit vaše data. Nikdy se nepřihlašujte ani nezadávejte podrobnosti o platbě nebo kryptoměnách na stránce bez HTTPS.