Co znamená zkratka HTTPS a k čemu slouží?

HTTPS je zkratka pro HyperText Transfer Protocol Secure. Šifruje data přenášená mezi vaším prohlížečem a webovou stránkou, čímž brání hackerům v zachycení citlivých informací, jako jsou hesla nebo čísla kreditních karet. Písmeno „S" naznačuje, že je aktivní šifrování SSL/TLS, které vaše připojení výrazně zabezpečuje oproti standardnímu HTTP.

Jak poznám, že webová stránka používá HTTPS?

Hledejte ikonu zámku v adresním řádku prohlížeče a zkontrolujte, zda URL adresa začíná „https://" namísto „http://". Většina moderních prohlížečů také upozorňuje uživatele, když se pokoušejí navštívit nešifrovanou stránku s HTTP, a označuje ji jako „Nezabezpečenou", aby vás varovala před zadáváním osobních údajů.

Znamená HTTPS, že je webová stránka zcela bezpečná a důvěryhodná?

Ne nutně. HTTPS pouze znamená, že vaše připojení k dané stránce je šifrované — nezaručuje, že samotná webová stránka je legitimní nebo bez malwaru. Phishingové weby velmi často HTTPS používají, aby působily důvěryhodně. Vždy pečlivě ověřte celé doménové jméno a před zadáváním citlivých osobních či finančních údajů si neznámé stránky prověřte.

Pokud používám HTTPS, potřebuji stále VPN?

Ano — obě technologie slouží různým účelům. HTTPS šifruje data mezi vaším prohlížečem a konkrétní webovou stránkou, ale váš poskytovatel internetového připojení stále může vidět, které stránky navštěvujete. VPN šifruje veškerý váš internetový provoz a skrývá vaši IP adresu, čímž poskytuje širší ochranu soukromí, která zabezpečení prostřednictvím HTTPS doplňuje, nikoli nahrazuje.

HTTPS

HTTPS: Základ bezpečného prohlížení webu

Když navštívíte webovou stránku, váš prohlížeč a server dané stránky si neustále vyměňují informace — přihlašovací údaje, platební informace, osobní data a mnoho dalšího. Bez ochrany by kdokoli nacházející se mezi vámi a serverem mohl tato data číst nebo upravovat. Přesně tomu má HTTPS zabránit.

Co je HTTPS?

HTTPS je zkratka pro HyperText Transfer Protocol Secure. Jde o zabezpečenou verzi protokolu HTTP, základního protokolu používaného k přenosu dat po internetu. Klíčovým rozdílem je písmeno „S" — zabezpečení zajištěné šifrovací vrstvou nazývanou TLS (Transport Layer Security), dříve známou jako SSL.

HTTPS poznáte v adresním řádku prohlížeče. Hledejte ikonu zámku nebo URL adresu začínající `https://` namísto `http://`. Většina moderních prohlížečů dnes označuje stránky s prostým HTTP jako „Nezabezpečené", takže rozdíl je viditelný i běžným uživatelům.

Jak HTTPS funguje?

HTTPS používá šifrování TLS k vytvoření bezpečného a soukromého kanálu mezi vaším prohlížečem a webovým serverem. V jednoduchých slovech to probíhá takto:

Handshake: Když se připojíte k webu s HTTPS, váš prohlížeč a server provedou tzv. „TLS handshake". Dohodnou se na metodě šifrování a ověří totožnost serveru pomocí digitálního certifikátu SSL/TLS.
Autentizace: Server předloží certifikát vydaný důvěryhodnou certifikační autoritou (CA). To potvrzuje, že skutečně komunikujete s pravou webovou stránkou, a ne s podvodníkem.
Šifrování: Po dokončení handshake jsou všechna vyměňovaná data šifrována. I kdyby někdo provoz zachytil, uvidí pouze neuspořádaná, nečitelná data.
Integrita: HTTPS také zajišťuje, že data nebyla při přenosu pozměněna. Pokud s nimi kdokoli manipuluje, připojení to odhalí a upozorní váš prohlížeč.

Šifrování používané moderními implementacemi HTTPS (TLS 1.2 a 1.3) je mimořádně silné — při správné implementaci je současnými technologiemi prakticky neprolomitelné.

Proč je HTTPS důležité pro uživatele VPN

Možná se ptáte: pokud používám VPN, musím se stále starat o HTTPS? Stručná odpověď zní ano — obě technologie plní různé, ale vzájemně se doplňující funkce.

VPN šifruje váš provoz mezi vaším zařízením a VPN serverem, čímž skrývá vaši aktivitu před poskytovatelem internetového připojení, správci sítě a místními odposlouchávači. HTTPS šifruje data mezi vaším prohlížečem a cílovou webovou stránkou, čímž je chrání před samotným poskytovatelem VPN a před kýmkoli, kdo monitoruje připojení dále na trase.

Představte si to takto: VPN chrání vaše data na cestě, zatímco HTTPS chrání data v cíli. Používání obou technologií zároveň vám poskytuje vrstvenou ochranu — která je vždy lepší než spoléhání na jedinou vrstvu.

To je důležité zejména v případě, že používáte bezplatnou VPN nebo poskytovatele, kterému plně nedůvěřujete. I když mohou vidět, ke kterým webům se připojujete, HTTPS zajišťuje, že nemohou číst skutečný obsah toho, co odesíláte nebo přijímáte.

HTTPS se stává kritickým i tehdy, kdy VPN není k dispozici — například na veřejné Wi-Fi. Bez VPN je připojení přes HTTPS stále výrazně bezpečnější než odesílání dat přes prostý HTTP.

Praktické příklady

Online bankovnictví: Vaše banka používá HTTPS, aby zajistila šifrování a ověření čísla účtu, hesla a dat o transakcích.
Nakupování: Při zadávání čísla kreditní karty na e-shopech HTTPS zabrání zachycení těchto dat.
Přihlašování k účtům: Uživatelská jména a hesla odeslaná přes HTTPS jsou chráněna; přes HTTP cestují v nešifrované podobě.
Čtení zpráv nebo prohlížení webu: I při nesenzitivní aktivitě HTTPS brání vašemu poskytovateli internetového připojení nebo síti ve vkládání reklam, sledovacích skriptů nebo úpravách obsahu stránek.

Krátká poznámka k tomu, co HTTPS neumí

HTTPS zabezpečuje obsah vašeho připojení, ale neskrývá samotnou skutečnost, že nějaký web navštěvujete. Váš poskytovatel internetu, VPN provider nebo správce sítě stále může vidět doménová jména, ke kterým se připojujete (prostřednictvím DNS dotazů nebo SNI metadat). Pro maximální soukromí je nejsilnějším přístupem kombinace HTTPS, VPN a šifrovaného DNS.

HTTPS je nezbytným základem internetové bezpečnosti — a pochopení jeho fungování vám pomáhá lépe se rozhodovat, kdy je k němu navíc potřeba VPN.

HTTPSZačátečník