Na czym polega protokół https? Czy zawsze jest bezpieczny?

Tekst sponsorowany, polega protokół https zawsze bezpieczny - zdjęcie, fotografia

W dzisiejszych czasach niemal wszystko możemy załatwić przez internet, w tym wysłać przelew, zrobić zakupy, a coraz częściej nawet podpisać umowę. Niestety, często nie myślimy przy tym, jakie zagrożenia na nas czyhają. Jeżeli zostalibyśmy ofiarą cyberataku, mogłoby to nieść poważne konsekwencje, w tym utratę środków na koncie, a nawet zaciągnięcie kredytów na nasze nazwisko. Dlatego należy zawsze pamiętać o tym, by zachować bezpieczeństwo w sieci. Jednym z ważnych punktów jest pamiętanie o sprawdzeniu, czy strona, z której korzystamy, zabezpieczona została protokołem https. Jak to zrobić i czy taki protokół zawsze jest gwarancją bezpieczeństwa.

Protokół https a http – kiedy powstały i czym się różnią?

Zarówno http (Hypertext Transfer Protocol), jak i https (Hypertext Transfer Protocol Secure), to protokoły sieciowe służące przesyłaniu danych pomiędzy użytkownikiem a serwerem, na którym przechowywane są pliki danej strony. Jako pierwszy, dokładnie w 1990 roku, powstał protokół sieciowy http, co w przypadku raczkującego jeszcze internetu wydawało się dobrym rozwiązaniem. Jednak wraz z rozwojem globalnej sieci i coraz większymi potrzebami użytkowników, a także coraz szerszymi możliwościami, jakie daje internet, takie rozwiązanie okazało się niewystarczające. Wszystko ze względu na brak bezpieczeństwa przesyłu danych.

W przypadku protokołu http przesłane dane zapisywane były po prostu w formie tekstu, dlatego każdy, kto uzyskałby do nich dostęp, mógłby je bez trudu odczytać. Dlatego właśnie w 1994 roku opracowano protokół https, który szyfruje przesyłane dane i tym samym znacznie utrudnia ich odczytanie. Dodana na końcu litera „s”, oznacza „secure” – „bezpieczny”. Aby sprawdzić, z którego protokołu korzysta dana strona, wystarczy tylko spojrzeć na lewą stronę paska adresowego przeglądarki. Obok symbolu https powinien pojawić się również znak w postaci zamkniętej, zielonej kłódki, a także napis „Bezpieczna”. Https bazuje na szyfrowanym protokole SSL (Secure Socket Layer), który towarzyszy mu od początku jego istnienia. Obecnie SSL często zastępuje jego nowsza wersja, TLS, czyli Transport Layer Security.

Jeszcze jedną różnicą pomiędzy tymi protokołami jest również ich port domyślny. Dla http jest to port 80, a dla https to port 443. Warto również pamiętać, że nie tylko http, lecz także https nie uchroni komputera przed wirusami, dlatego warto zainwestować w dobry program antywirusowy.

Kiedy protokół https jest konieczny?

Im częściej uda się natrafić na protokół https w sieci, tym lepiej dla nas i naszego komputera. Istnieje jednak kilka miejsc, w których w szczególności potrzebne jest dobre zabezpieczenie. Pierwszą tego typu stroną będzie ta należąca do naszego banku, na której logujemy się i dokonujemy operacji finansowych. Brak jej zabezpieczenia to ogromne ryzyko utraty pieniędzy, a niekiedy nawet gorszych sytuacji, np. wzięcia wysokiej pożyczki na nasze dane osobowe. Inne strony, na których niebezpieczeństwo przechwycenia danych również jest duże, to również wszelkie sklepy internetowe czy inne miejsca, w których musimy się logować na nasze dane osobowe. Warto zwrócić na to uwagę w przypadku stron mediów społecznościowych. W tym wypadku, jeżeli połączenie nie jest oznaczone jako bezpieczne, lepiej nie logować się na stronę.

Czy protokół https to niezawodny sposób na bezpieczeństwo w internecie?

Protokół https stworzony został w celu większego bezpieczeństwa, jednak nie oznacza to, że zawsze możemy mu bezgranicznie ufać. Rozwiązanie to istnieje bowiem na tyle długo, że hakerom udało się już przechytrzyć użytkowników wierzących w całkowite bezpieczeństwo zabezpieczonego protokołu. Chodzi tu nie tyle o brak bezpieczeństwa samego protokołu, co o sprytne fałszowanie witryn, tzw. „klonowanie stron internetowych”. Adres url takiego klona zazwyczaj różni się zaledwie jednym znakiem. Użytkownik zwykle wabiony jest interesującą informacją, która ma za zadanie zachęcić go do wejścia na sklonowaną stronę. Następnie witryna pokazuje żądanie zalogowania, np. w celu poznania szczegółów fałszywej, a przy tym niezwykle kuszącej oferty. Po wpisaniu danych strona najczęściej natychmiast odsyła już na prawdziwą stronę internetową, co wygląda jak jej zwykłe odświeżenie. Użytkownik nie ma pojęcia, że zaszła nieprawidłowość i że właśnie ukradzione zostały jego dane.

Większość osób ufa zarówno oznaczeniu https, jak i widocznemu przy nich znakowi zielonej kłódki. Niestety, takie znaki często są fałszowane w celach phishingu. Aby uniknąć kradzieży danych, należy zawsze starannie sprawdzić adres witryny, a także zastanowić się przez chwilę, czy choćby jeden jej element nie wygląda podejrzanie. Jeśli coś wzbudzi nasze obawy, lepszym wyjściem będzie zaniechanie logowania. Pomóc w tym może również dobry antywirus, który pozwoli sprawdzić, czy dana strona z pewnością nie będzie dla nas szkodliwa. Warto rozważyć też specjalne pakiety bezpieczeństwa, które między innymi dodatkowo śledzą możliwość występowania niebezpiecznego oprogramowania na stronach. Taką usługę posiada np. internet UPC.

Protokół https a pozycjonowanie – pomaga czy szkodzi?

Pomimo wieści o atakach phishingowych, protokół https nadal uważany jest za dobre zabezpieczenie. Przy czym nie tylko przez użytkowników, lecz także przez przeglądarki. Dzięki temu można zatem podnieść swoją pozycję w wyszukiwarce Google, a w rezultacie zdobyć więcej klientów. Warto pamiętać też, że strony bez symbolu zamkniętej kłódki uważane bywają za niebezpieczne przez niektóre przeglądarki, szczególnie Chrome, dlatego po kliknięciu na adres witryny pojawia się ostrzeżenie, które zniechęca wiele osób do przeglądania strony. Dzieje się tak nawet w przypadku bezpiecznych, jednak nieszyfrowanych stron, dlatego osoby, których strony działają na zwykłym http, powinny zastanowić się nad wprowadzeniem protokołu https.

Reklama

Na czym polega protokół https? Czy zawsze jest bezpieczny? komentarze opinie

  • netpoint - niezalogowany 2019-05-03 08:46:00

    prawda jest taka ze aby byc wzglednie bezpiecznym trzeba miec odpalonego firewalla na stronie ktory bedzie blokowal ataki ze strony roznej masci hackerow i narzedzi automatycznych usilujacych łamać hasła wykorzystywac luki w zabezpieczeniach zeby zaladowac jakis zlosliwy kod itp. Dlatego m.in tak wazne sa takze aktualizacje skryptow .
    http://netpoint.systems

Dodajesz jako: |
Reklama

Ogłoszenia PREMIUM

MAGAZYNIER

Piekarnia Oskroba S.A. - jeden z liderów branży piekarniczej w Polsce poszukuje pracowników na stanowisko: Magazynier Miejsce pracy: Człekówka,..


Zobacz ogłoszenie

Praca Otwock

Nasza firma poszukuje osoby chętne do pracy fizycznej przy tworzeniu ogrodów od podstaw(stawianie altanek, nawadniania, kostka, trawniki itd.)...


Zobacz ogłoszenie
Reklama


 Reklama


25 maja 2018 roku weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku tzw. RODO. Nowe prawo nakłada na nas obowiązek uzyskania Twojej zgody na przetwarzanie przez nas danych osobowych w plikach cookies

Oświadczam, iż zapoznałem sie z Polityką prywatności i zgadzam się na zapisywanie i przechowywanie w mojej przeglądarce internetowej tzw. plików cookies oraz na przetwarzanie zaszyfrowanych w nich danych osobowych pozostawianych w czasie korzystania z innych stron internetowych, serwisów oraz parametrów zapisywanych w plikach cookies w celach marketingowych, w tym na profilowanie i w celach analitycznych przez iotwock.info, oraz ZAUFANYCH PARTNERÓW.

Administratorzy danych / Podmioty którym powierzenie przetwarzania powierzono

"WBB" PAŚNICZEK IRENEUSZ JÓZEF z siedzibą w Otwock 05-400, WSPANIAŁA 35 B.,

Cele przetwarzania danych

1.marketing, w tym profilowanie i cele analityczne
2.świadczenie usług drogą elektroniczną
3.dopasowanie treści stron internetowych do preferencji i zainteresowań
4.wykrywanie botów i nadużyć w usługach
5.pomiary statystyczne i udoskonalenie usług (cele analityczne)


Podstawy prawne przetwarzania danych


1.marketing, w tym profilowanie oraz cele analityczne – zgoda
2.świadczenie usług drogą elektroniczną - niezbędność danych do świadczenia usługi
3.pozostałe cele - uzasadniony interes administratora danych


Odbiorcy danych

Podmioty przetwarzające dane na zlecenie administratora danych, w tym podmioty ZAUFANI PARTNERZY, agencje marketingowe oraz podmioty uprawnione do uzyskania danych na podstawie obowiązującego prawa.

Prawa osoby, której dane dotyczą

Prawo żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych; prawo wycofania zgody na przetwarzanie danych osobowych. Inne prawa osoby, której dane dotyczą.

Informacje dodatkowe

Więcej o zasadach przetwarzania danych w "Polityce prywatności"