Získat připojení k intenetu je velmi snadné a procházet web umí kde kdo. Je to jednoduché, ale tušíte co se děje na pozadí? Kdo všechno se může dostat k informacím, které na web zadáváte? Situace je horší než se může zdát. Připojení k internetu, které vám ochotně poskytne třeba potenciální útočník a vy to vůbec nebudete tušit, je pak otevřenou knihou, ze které si může číst kdokoliv po cestě a zjistit o vás téměř cokoliv. Děsivé že?
Naštěstí toto neplatí, pokud web, který navšívíte komunikuje zabezpečeně. Technicky jde o zabezpečení komunikace mezi koncovým zařízením tj. vaším počítačem a serverem, tj.počítačem který poskytuje web. Zabezpčení se provede pomocí šifrování klíčem. Zdá se vám to složité? Zkuste si představit komunikaci na internetu jako otevřenou dálnici (http – nezabezpečená komunikace) vs dálniční tunel (https – zabezpečená komunikace). Když pojedete po otevřené dálnici, každý vás uvidí. Pokud ale pojedete tunelem, vidět nebudete. Toto je velmi zjednodušené, nicméně pro základní představu to postačí.
Největší rizika spojená s nezabezpečenou komunikací
- Zcizení vašeho hesla – to lze pak snadno zneužít
- Modifikace stránek – útočník může nezabezpečený web upravit a vložit do něj co bude chtít, tedy reklamu, škodlivý kód atd.
- Zjištění informací o vás – kdo jste, co hledáte atd.
To, že by v dnešní době měl každý web komunikovat zabezpečeně je tedy jasné a pokud na svém webu https nemáte, co nejdříve se do toho pustťe.
Tlak na zabezpečení komunikace se stále zvyšuje
- Google tlačí kudy to jde, zobrazuje varování v Google Chrome, neumožní napojit na Google nákupy, pravděpodobně hodnotí jako jeden z faktorů při řazení výsledků ve vyhledávači.
- Prohlížeč Firefox zobrazuje varovnou hlášku u polí pro zadání hesla na nezabezpečeném webu.
- Banky se snaží dlouhodobě učit návštěvníky, aby koukali na zabezpečení.
- Michal Špaček pracuje na osvětě.
- A další se přidávají.
Postupem času vám tedy pravděpodobně nic jiného nezbyde, alespoň pokud chcete provozovat úspěšný komerční projekt. Neriskujte tedy, že začnete ztrácet důvěryhodnost u svých návštěvníků, protože se to snadno může stát, až jim při zadávání hesla na váš web například Firefox zorbazí takovou varovnou hlášku:
Jak přejít na HTTPS
Zabezpečení kominikace není nijak nákladná záležitost. Je potřeba zakoupit certifikát (existuje i varianta zdarma), ten nainstalvoat na server a nakonfigurovat aplikaci tak, aby veškerou komunikaci směřovala na zabezpečenou verzi webu. U nově vznikajících webů je to snadné, u existujících webů to může být různě komplikované podle rozsahu (vše se musí přesměrovat), technického řešení a změn, které je nezbytné provést (třeba v aplikacích třetích stran jako analytika atd.). Tento článek není návodem jak postupovat. Takových návodů je na internetu celá řada a pokud máte dodavatele webu, neměl by to pro něj být problém. Pokud si implementaci chcete řešit svépomocí, doporučujeme článek Jaroslava Hlavinky, který připravil skvělý checklist na co nezapomeout.
Chcete se o https dozvědět více? Koukněte se na video s Dušanem Janovským na Mladém podnikateli.