Co to jest HTTPS?
HTTPS to bezpieczna wersja protokołu HTTP używanego do przesyłania stron WWW. Skrót oznacza HyperText Transfer Protocol Secure. W praktyce oznacza to, że komunikacja między przeglądarką użytkownika a serwerem jest szyfrowana.
Co zapewnia HTTPS?
HTTPS wykorzystuje certyfikat cyfrowy oraz protokoły TLS/SSL. Dzięki temu zapewnia:
- poufność - osoby trzecie nie powinny odczytać przesyłanych danych,
- integralność - dane nie powinny zostać zmienione w trakcie transmisji,
- uwierzytelnienie serwera - użytkownik może sprawdzić, czy łączy się z właściwą domeną.
HTTPS a phishing
Korzystanie ze stron z HTTPS jest bezpieczniejsze niż z nieszyfrowanych stron HTTP, szczególnie przy logowaniu i płatnościach. Nie oznacza to jednak pełnej ochrony przed phishingiem. Fałszywa strona również może mieć certyfikat HTTPS i ikonę kłódki w przeglądarce.
Dlatego należy sprawdzać nie tylko kłódkę, ale także dokładny adres domeny. Przykładowo fałszywa domena może wyglądać podobnie do prawdziwej, np. zawierać literówkę lub dodatkowy znak.
Znaczenie egzaminacyjne
W pytaniach o bezpieczeństwo poprawną praktyką jest korzystanie ze stron WWW z HTTPS. Nie należy natomiast używać przestarzałych przeglądarek, bo mogą nie obsługiwać aktualnych mechanizmów bezpieczeństwa i słabiej chronić przed fałszywymi stronami.