Zpět

Je Váš web zabezpečený? Pozor na rozdíl mezi HTTP a HTTPS

20. 02. 2023
CoreApp Technologies s.r.o.
web
zajímavost

Možná jste si při procházení internetu toho všimli. Na začátku každé adresy v URL řádku se nechází zkratka HTTP a HTTPS. Co ale tyto zkratky znamenají a kdy musím jako uživatel zpozornět? A na co si dát pozor jako provozovatel webu nebo informačního systému?

Je Váš web zabezpečený? Pozor na rozdíl mezi HTTP a HTTPS

Zkratky HTTP a HTTPS označují v informatice způsob (protokol) jak komunikuje prohlížeč s webovým serverem. Díky těmto dvěma protokolům je možné zobrazit Vaši webovou stránku nebo načíst na ní obrázky na ní či odeslat data z formuláře. Na těchto dvou velmi rozšířených protokolem je postavené například i REST API o kterém jsme psali už v minulém článku. Jaký je rozdíl mezi HTTP a HTTPS?

Proč si dát pozor?

Na jednu stranu se může zdát, že jediný rozdíl mezi webem používající HTTP a HTTPS je jen jedno písmeno ve zkratce protokolu. Opak je pravdou. Ono jedno písmeno je totiž označení pro Secure (zabezpečený).

Protokol HTTP v adresní řádce webu znamená, že veškerá komunikace mezi Vaším prohlíčem a webovým serverem je odchytitelná a čitelná pomocí nástrojů jako je například Wireshark. Kromě toho může být Vaše komunikace mezi serverem a webovým prohlížečem snadno upravená. V praxi se tak může stránka, kam přistupujete pomocí HTTP tvářit jako Vaše internetové bankovnictví, ale v reálu Vám ji podvrhl útočník a snaží se získat Vaše přístupové údaje.

HTTPS v adresní řádce webu znamená, že veškerá komunikace mezi Vámi a Vaším prohlížečem k webovému serveru a zpět je bezpečně šifrovaná. Komunikace mezi Vámi a webovým serverem je sice pořád odchytitelná, ale pro útočníka je díky šifrování nečitelná. Díky neschopnosti dešifrovat komunikaci nejde stránku podvrhnout a tím vylákat údaje uživatelů.

Na co dát pozor jako provozvatel webu?

V CoreApp Technologies nám na bezpečnosti námi dodávaných webových stránek, informačních systému a mobilní aplikací záleží. Protože do většiny námi vyvinutých aplikací se přihlašuje uživatel a aplikace pracují s uživatelskými daty, je pro nás standardem využívat pouze bezpečný protokol HTTPS. Současně je doporučováno všem našim klientům, aby protokol HTTPS ponechávali zapnutý. Kromě zabezpečení komunikace je využívání HTTPS plusem i pro SEO optimalizaci webu a současně HTTPS utváří Váš web důvěryhodnější pro Vaše klienty.

Pokud Váš starý web nebo informační systém komunikuje ještě na HTTP, tak nás neváhejte konktaktovat. Rádi s Vámi probereme možnosti jak web zmodernizovat a zabezpečit.

Další články o vývoji zakázkových webů

Zaujali jsme Vás nebo si ještě nejste jistí?
Neváhejte nás kontaktovat!

Další články

5 důvodů, proč si nechat vytvořit profesionální webové stránky

5 důvodů, proč si nechat vytvořit profesionální webové stránky

20. 05. 2023
CoreApp Technologies s.r.o.
web

Mnoho firem a živnostníků, co jsou na trhu už delší dobu, zapomínají na aktualizaci svých webových stránek a svoji webovou prezentaci. I když webové stránky nemusí být jejich hlavním komunikačním a prodejním kanálem, tak zapomínat na online nástroje a komunikaci se může vymstít.

3 nejčastější útoky na WordPress weby

3 nejčastější útoky na WordPress weby

30. 04. 2023
CoreApp Technologies s.r.o.
web
zajímavost

V dalším článku se zaměříme na 3 nejčastější hackerské útoky na Wordpress weby. Popíšeme jak probíhají a v čem jsou nebezpečné. Zmíníme možnou obranu proti nim a taky co dělat, když se s nějakým takovým útokem na našem webu potkáme.

Jaký je rozdíl mezi Alfa a Beta testováním?

Jaký je rozdíl mezi Alfa a Beta testováním?

19. 04. 2023
CoreApp Technologies s.r.o.
zajímavost
Testování aplikací

Alfa a beta testování je součástí vývojového cyklu každého projektu a je jednou z finání fází při při dokončování softwarového produktu před jeho uvedením na trh. Jaký je ale rozdíl mezi těmito testovacími fázemi? A kdo tyto testy provádí?