Na czym polega protokół https? Czy zawsze jest bezpieczny?

W dzisiejszych czasach niemal wszystko możemy załatwić przez internet, w tym wysłać przelew, zrobić zakupy, a coraz częściej nawet podpisać umowę. Niestety, często nie myślimy przy tym, jakie zagrożenia na nas czyhają. Jeżeli zostalibyśmy ofiarą cyberataku, mogłoby to nieść poważne konsekwencje, w tym utratę środków na koncie, a nawet zaciągnięcie kredytów na nasze nazwisko. Dlatego należy zawsze pamiętać o tym, by zachować bezpieczeństwo w sieci. Jednym z ważnych punktów jest pamiętanie o sprawdzeniu, czy strona, z której korzystamy, zabezpieczona została protokołem https. Jak to zrobić i czy taki protokół zawsze jest gwarancją bezpieczeństwa.

Protokół https a http – kiedy powstały i czym się różnią?

Zarówno http (Hypertext Transfer Protocol), jak i https (Hypertext Transfer Protocol Secure), to protokoły sieciowe służące przesyłaniu danych pomiędzy użytkownikiem a serwerem, na którym przechowywane są pliki danej strony. Jako pierwszy, dokładnie w 1990 roku, powstał protokół sieciowy http, co w przypadku raczkującego jeszcze internetu wydawało się dobrym rozwiązaniem. Jednak wraz z rozwojem globalnej sieci i coraz większymi potrzebami użytkowników, a także coraz szerszymi możliwościami, jakie daje internet, takie rozwiązanie okazało się niewystarczające. Wszystko ze względu na brak bezpieczeństwa przesyłu danych.

W przypadku protokołu http przesłane dane zapisywane były po prostu w formie tekstu, dlatego każdy, kto uzyskałby do nich dostęp, mógłby je bez trudu odczytać. Dlatego właśnie w 1994 roku opracowano protokół https, który szyfruje przesyłane dane i tym samym znacznie utrudnia ich odczytanie. Dodana na końcu litera „s”, oznacza „secure” – „bezpieczny”. Aby sprawdzić, z którego protokołu korzysta dana strona, wystarczy tylko spojrzeć na lewą stronę paska adresowego przeglądarki. Obok symbolu https powinien pojawić się również znak w postaci zamkniętej, zielonej kłódki, a także napis „Bezpieczna”. Https bazuje na szyfrowanym protokole SSL (Secure Socket Layer), który towarzyszy mu od początku jego istnienia. Obecnie SSL często zastępuje jego nowsza wersja, TLS, czyli Transport Layer Security.

Jeszcze jedną różnicą pomiędzy tymi protokołami jest również ich port domyślny. Dla http jest to port 80, a dla https to port 443. Warto również pamiętać, że nie tylko http, lecz także https nie uchroni komputera przed wirusami, dlatego warto zainwestować w dobry program antywirusowy.

Kiedy protokół https jest konieczny?

Im częściej uda się natrafić na protokół https w sieci, tym lepiej dla nas i naszego komputera. Istnieje jednak kilka miejsc, w których w szczególności potrzebne jest dobre zabezpieczenie. Pierwszą tego typu stroną będzie ta należąca do naszego banku, na której logujemy się i dokonujemy operacji finansowych. Brak jej zabezpieczenia to ogromne ryzyko utraty pieniędzy, a niekiedy nawet gorszych sytuacji, np. wzięcia wysokiej pożyczki na nasze dane osobowe. Inne strony, na których niebezpieczeństwo przechwycenia danych również jest duże, to również wszelkie sklepy internetowe czy inne miejsca, w których musimy się logować na nasze dane osobowe. Warto zwrócić na to uwagę w przypadku stron mediów społecznościowych. W tym wypadku, jeżeli połączenie nie jest oznaczone jako bezpieczne, lepiej nie logować się na stronę.

Czy protokół https to niezawodny sposób na bezpieczeństwo w internecie?

Protokół https stworzony został w celu większego bezpieczeństwa, jednak nie oznacza to, że zawsze możemy mu bezgranicznie ufać. Rozwiązanie to istnieje bowiem na tyle długo, że hakerom udało się już przechytrzyć użytkowników wierzących w całkowite bezpieczeństwo zabezpieczonego protokołu. Chodzi tu nie tyle o brak bezpieczeństwa samego protokołu, co o sprytne fałszowanie witryn, tzw. „klonowanie stron internetowych”. Adres url takiego klona zazwyczaj różni się zaledwie jednym znakiem. Użytkownik zwykle wabiony jest interesującą informacją, która ma za zadanie zachęcić go do wejścia na sklonowaną stronę. Następnie witryna pokazuje żądanie zalogowania, np. w celu poznania szczegółów fałszywej, a przy tym niezwykle kuszącej oferty. Po wpisaniu danych strona najczęściej natychmiast odsyła już na prawdziwą stronę internetową, co wygląda jak jej zwykłe odświeżenie. Użytkownik nie ma pojęcia, że zaszła nieprawidłowość i że właśnie ukradzione zostały jego dane.

Większość osób ufa zarówno oznaczeniu https, jak i widocznemu przy nich znakowi zielonej kłódki. Niestety, takie znaki często są fałszowane w celach phishingu. Aby uniknąć kradzieży danych, należy zawsze starannie sprawdzić adres witryny, a także zastanowić się przez chwilę, czy choćby jeden jej element nie wygląda podejrzanie. Jeśli coś wzbudzi nasze obawy, lepszym wyjściem będzie zaniechanie logowania. Pomóc w tym może również dobry antywirus, który pozwoli sprawdzić, czy dana strona z pewnością nie będzie dla nas szkodliwa. Warto rozważyć też specjalne pakiety bezpieczeństwa, które między innymi dodatkowo śledzą możliwość występowania niebezpiecznego oprogramowania na stronach. Taką usługę posiada np. internet UPC.

Protokół https a pozycjonowanie – pomaga czy szkodzi?

Pomimo wieści o atakach phishingowych, protokół https nadal uważany jest za dobre zabezpieczenie. Przy czym nie tylko przez użytkowników, lecz także przez przeglądarki. Dzięki temu można zatem podnieść swoją pozycję w wyszukiwarce Google, a w rezultacie zdobyć więcej klientów. Warto pamiętać też, że strony bez symbolu zamkniętej kłódki uważane bywają za niebezpieczne przez niektóre przeglądarki, szczególnie Chrome, dlatego po kliknięciu na adres witryny pojawia się ostrzeżenie, które zniechęca wiele osób do przeglądania strony. Dzieje się tak nawet w przypadku bezpiecznych, jednak nieszyfrowanych stron, dlatego osoby, których strony działają na zwykłym http, powinny zastanowić się nad wprowadzeniem protokołu https.