Što znači HTTPS i čemu služi?

HTTPS je kratica za HyperText Transfer Protocol Secure. Šifrira podatke koji se prenose između vašeg preglednika i web-stranice, sprječavajući hakere da presretnu osjetljive informacije poput lozinki ili brojeva kreditnih kartica. Slovo „S" označava da je SSL/TLS enkripcija aktivna, čineći vašu vezu znatno sigurnijom od standardnog HTTP-a.

Kako mogu prepoznati koristi li web-stranica HTTPS?

Potražite ikonu lokota u adresnoj traci preglednika i provjerite počinje li URL s „https://" umjesto s „http://". Većina modernih preglednika također upozorava korisnike kada pokušaju posjetiti nešifriranu HTTP stranicu, označavajući je kao „Nije sigurno" kako bi vas upozorila prije unosa osobnih podataka.

Znači li HTTPS da je web-stranica potpuno sigurna i pouzdana?

Ne nužno. HTTPS znači samo da je vaša veza s web-stranicom šifrirana — ne jamči da je sama web-stranica legitimna ili bez zlonamjernog softvera. Phishing stranice često koriste HTTPS kako bi djelovale pouzdano. Uvijek pažljivo provjerite puni naziv domene i istražite nepoznate stranice prije unosa osjetljivih osobnih ili financijskih podataka.

Trebam li VPN ako koristim HTTPS?

Da — služe različitim svrhama. HTTPS šifrira podatke između vašeg preglednika i određene web-stranice, ali vaš davatelj internetskih usluga i dalje može vidjeti koje stranice posjećujete. VPN šifrira sav vaš internetski promet i maskira vašu IP adresu, pružajući širu zaštitu privatnosti koja nadopunjuje, a ne zamjenjuje, sigurnost HTTPS-a.

HTTPS

HTTPS: Temelj sigurnog pregledavanja weba

Kada posjetite web stranicu, vaš preglednik i poslužitelj te stranice neprestano razmjenjuju informacije — podatke za prijavu, podatke o plaćanju, osobne podatke i još mnogo toga. Bez zaštite, svatko tko se nalazi između vas i tog poslužitelja mogao bi čitati ili mijenjati te podatke. HTTPS postoji upravo kako bi to spriječio.

Što je HTTPS?

HTTPS je kratica za HyperText Transfer Protocol Secure. To je sigurna verzija HTTP-a, osnovnog protokola koji se koristi za prijenos podataka putem weba. Ključna razlika je slovo „S" — sigurnost koju pruža sloj enkripcije nazvan TLS (Transport Layer Security), ranije poznat kao SSL.

HTTPS možete prepoznati u adresnoj traci preglednika. Potražite ikonu lokota ili URL koji počinje s `https://` umjesto `http://`. Većina modernih preglednika danas označava obične HTTP stranice kao „Nije sigurno", čineći tu razliku vidljivom svakodnevnim korisnicima.

Kako funkcionira HTTPS?

HTTPS koristi TLS enkripciju kako bi stvorio siguran, privatan kanal između vašeg preglednika i web poslužitelja. Evo što se događa, jednostavno objašnjeno:

Rukovanje (Handshake): Kada se povežete s HTTPS stranicom, vaš preglednik i poslužitelj provode „TLS rukovanje". Dogovaraju se o metodi enkripcije i provjeravaju identitet poslužitelja pomoću digitalnog SSL/TLS certifikata.
Autentifikacija: Poslužitelj predočuje certifikat koji je izdalo pouzdano Tijelo za izdavanje certifikata (CA). Time se potvrđuje da stvarno komunicirate s pravom web stranicom, a ne s lažnom.
Enkripcija: Nakon što je rukovanje završeno, svi razmijenjeni podaci su šifrirani. Čak i ako netko presretne promet, vidi samo nerazumljive, šifrirane podatke.
Integritet: HTTPS također osigurava da podaci nisu izmijenjeni u prijenosu. Ako itko naruši integritet podataka, veza će to otkriti i upozoriti vaš preglednik.

Enkripcija koju koriste moderne implementacije HTTPS-a (TLS 1.2 i 1.3) iznimno je snažna — u praksi neprobijna trenutnom tehnologijom kada je ispravno implementirana.

Zašto je HTTPS važan za korisnike VPN-a

Možda se pitate: ako koristim VPN, trebam li se brinuti o HTTPS-u? Kratki odgovor je da — oba služe različitim, ali komplementarnim svrhama.

VPN šifrira vaš promet između vašeg uređaja i VPN poslužitelja, skrivajući vašu aktivnost od vašeg davatelja internetskih usluga (ISP-a), mrežnih administratora i lokalnih prisluškivača. HTTPS šifrira podatke između vašeg preglednika i odredišne web stranice, štiteći ih od samog VPN davatelja i svih koji nadziru vezu dalje niz liniju.

Zamislite to ovako: VPN štiti vaše podatke na putu, dok HTTPS štiti podatke na njihovom odredištu. Korištenje obaju zajedno pruža višeslojnu sigurnost — što je uvijek bolje od oslanjanja na jedan jedini sloj.

To je važno i ako ikada koristite besplatni VPN ili davatelja kojemu ne vjerujete u potpunosti. Čak i ako mogu vidjeti da se spajate na web stranicu, HTTPS osigurava da ne mogu čitati stvarni sadržaj onoga što šaljete ili primate.

HTTPS postaje kritičan i kada VPN nije dostupan — primjerice, na javnom Wi-Fi-ju. Bez VPN-a, HTTPS veza je i dalje daleko sigurnija od slanja podataka putem običnog HTTP-a.

Praktični primjeri

Online bankarstvo: Vaša banka koristi HTTPS kako bi osigurala da su broj računa, lozinka i podaci o transakcijama šifrirani i autentificirani.
Kupovina: Kada unosite podatke kreditne kartice na stranici za e-trgovinu, HTTPS sprječava presretanje tih podataka.
Prijava na račune: Korisnička imena i lozinke poslani putem HTTPS-a su zaštićeni; putem HTTP-a putuju kao čisti tekst.
Čitanje vijesti ili pregledavanje: Čak i za aktivnosti koje nisu osjetljive, HTTPS sprječava vašeg ISP-a ili mrežu da ubacuju oglase, skripte za praćenje ili mijenjaju sadržaj stranice.

Kratka napomena o tome što HTTPS ne radi

HTTPS osigurava sadržaj vaše veze, ali ne skriva činjenicu da posjećujete neku stranicu. Vaš ISP, VPN davatelj ili mrežni administrator i dalje mogu vidjeti nazive domena na koje se spajate (putem DNS upita ili SNI metapodataka). Za potpunu privatnost, najpouzdaniji pristup je kombiniranje HTTPS-a s VPN-om i šifriranim DNS-om.

HTTPS je neophodan minimum za internetsku sigurnost — a razumijevanje kako funkcionira pomaže vam donositi pametnije odluke o tome kada je uz njega potreban i VPN.

HTTPSPočetnik