Centrum wiedzy o technologiach i pracy w IT
https-ssl-bezpieczenstwo-www-protokol

HTTPS – protokół jest bezpieczny?

HTTPS to hasło często pojawiające się w przypadku mowy o tworzeniu stron internetowych. Są strony, które opisuje się nim, ale są i takie, które go nie mają. Co to oznacza i cym jest ten protokół?

Ostatnia aktualizacja: 12.09.2022. Dodaliśmy informację na temat bezpieczeństwa szyfrowania stron.

Nie udało się zapisać Twojej subskrypcji. Spróbuj ponownie.
Udało się! Widzimy się niebawem – newsletter wysyłamy w każdy wtorek

Otrzymuj za darmo unikalne poradniki, dane i wiedzę o pracy w IT – dostarczane co tydzień

Klikając “Zapisz mnie” wyrażasz zgodę na otrzymywanie e-maili od redakcji, a także ofert partnerów oraz akceptujesz naszą Politykę prywatności.

Sprawdź: Specjalista SEO – kim jest i ile zarabia?

Czym jest HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) to bezpieczniejsza wersja protokołu http. Jego zadaniem jest zapewnienie bezpieczeństwa przez szyfrowanie przesyłanych pomiędzy serwerem a użytkownikiem informacji. Dzięki jego zastosowaniu przechwycenie i odczytanie tych danych przez niepowołane osoby jest znacznie trudniejsze.

Strony wykorzystujące protokół HTTPS mogą pochwalić się wykorzystaniem certyfikatu SSL. Zastosowanie takich zabezpieczeń jest widoczne przez to, że w przeglądarkach strony z tym protokołem oznacza się dodatkowo symbolem kłódki. Można kliknąć tę ikonę i zapoznać się z dodatkowymi informacjami dotyczącymi strony.

Certyfikaty zabezpieczeń

Certyfikaty zabezpieczeń pozwalają weryfikować bezpieczeństwo stron internetowych. Gdy na pasku adresu i wyszukiwania wyświetlana jest ikona z kłódką, oznacza to, że można bezpiecznie kontynuować przeglądanie.

Jeśli chcesz dowiedzieć się więcej o certyfikacie zabezpieczeń danej strony, kliknij kłódkę i wybierz opcję „Szczegóły”. Powinna wyświetlić się informacja dotycząca wystawcy i rodzaju certyfikatu, a także o tym, czy wystawca jest publicznie znany i prawidłowy.

https-ssl-bezpieczenstwo-www-protokol-przegladarka-komunikat

Tacy wystawcy i wystawiane przez nich certyfikaty poddawani są licznym testom bezpieczeństwa i tożsamości. W przypadku pojawienia się wątpliwości co do któregoś z elementów certyfikatu znanego publicznie wystawcy przeglądarki zazwyczaj wyświetlają odpowiednie ostrzeżenie. Przeglądanie takiej witryny jest nadal możliwe, ale nie ma pełnej gwarancji bezpieczeństwa.

Do czego jeszcze przydaje się protokół HTTPS?

Użycie certyfikatów SSL i protokołu HTTPS wpływa nie tylko na bezpieczeństwo przeglądania strony internetowej. Posiadanie go zapewnia także znacznie lepszą pozycję w wyszukiwaniu informacji przez wyszukiwarki takie jak Google.

Nie ma on kluczowego znaczenia przy wyszukiwaniu, ale wpływa na ocenę strony pod względem bezpieczeństwa i może wpłynąć na pozycję na liście prezentowanych witryn przy wyszukiwaniu różnych haseł.

Zobacz: Google pomoże w tropieniu fake newsów

Czy kłódka w pasku adresowym to gwarancja bezpieczeństwa?

Kłódkę widniejącą w pasku adresowym obok protokołu https przyjęło się traktować jako gwarant bezpieczeństwa witryny. Trzeba jednak pamiętać, że sprawa nie jest tak prosta i nawet mimo jej obecności, strona może być fałszywką, która posłuży do wykradzenia danych.

Oczywiście, obecność kłódki oznacza, że przesyłane dane są szyfrowane, ale taki certyfikat może zdobyć każda strona – także taka, która posłuży do ataku. Obecnie fałszywe strony mogą się niemal niczym nie różnić od oryginałów. Sam adres może do złudzenia przypominać ten właściwy za sprawą podmiany znaków na podobne. 

Oszuści wykorzystują również element zaniepokojenia użytkownika poprzez wysyłanie mu maili podszywających się pod wiadomości od banków, serwisów streamingowych lub innych popularnych usług. W mailach znajduje się informacja o jakiejś nieprawidłowości, którą można usunąć poprzez wykonanie konkretnych czynności po przejściu w podany link.

Jak przeciwdziałać takim atakom?

Aby uchronić się przed próbą wyłudzenia danych, warto stosować się do kilku warunków.

  1. Nie klikać w żadne linki, które przychodzą SMS-em lub mailem. Żeby sprawdzić, czy sygnalizowana w taki sposób sytuacja jest prawdziwa, zaloguj się do danego miejsca NIE Z PRZESŁANEGO LINKU tylko poprzez samodzielne wejście na stronę.
  2. Nie loguj się poprzez linki reklamowe. Zdarzało się, że cyberprzestępcy wykupowali reklamy, aby promowały ich linki zamiast macierzystych.
  3. Zawsze dokładnie sprawdzaj pochodzenie maila, jego adres i bądź wyczulony(a) na ostrzeżenia bezpośrednio na stronie. Dostawcy i usługodawcy często informują o aktualnych próbach wyłudzeń. Jeśli sam(a) zobaczysz coś niepokojącego, poinformuj firmę o takim działaniu.
Total
1
Shares
_podobne artykuły