Proč potřebujeme HTTPS?

HTTPS potřebujeme ze třech důvodů.

Soukromí, integrita a identifikace.

Nejprve si promluvme o soukromí.

Pro ukázku využiji své přátele.
Posílám zprávu Browserbirdovi.
Ach ne! Zpráva není šifrovaná!
Krab poslouchá komunikaci a zachytí zprávu.
Tu může klidně zneužít!
Ochrana soukromí znamená, že nikdo nemůže sledovat vaše zprávy.

Zlý krab. Zlý.

Pokud si prohlížíte web bez HTTPS, mohu si prohlédnout vaše heslo.

Zelený zámeček v adresním řádku vašeho prohlížeče zajistí, že vám žádný krab nebude koukat přes rameno.

Důvod číslo 2: integrita.

Ukázka přichází.

Posílám Browserbirdovi další nezašifrovanou zprávu.

Ale předtím, než zpráva dorazila Browserbirdovi, jsem ji zachytil.

Upravil jsem zprávu tak, aby řekla Browserbirdovi pár ošklivých věcí a poslal jsem mu ji.

Proč jen mi Compugter napsal tolik ošklivých věcí?

Toto je často nazváno Man-in-the-middle útokem.

A krab-in-the-middle útoky jsou ještě horší.

Zlý krab. Zlý.

Integrita znamená, že zpráva není po cestě ke svému cíli zmanipulována.

Postarám se o to, aby s vaší komunikací nikdo nemanipuloval.

Důvod číslo 3: identifikace.

Ukázka je tu!

Identifikace znamená, že mohu zkontrolovat, zda zpráva přišla skutečně od Compugtera.

Digitální podpis přidaný do zprávy zajistí identifikaci odesílatele.
Digitální podpis není ten text na konci vašeho e-mailu. Ten může každý zkopírovat ;)
Při procházení webu pak identifikace znamená, že stránky, které si prohlížíte, jsou skutečně ty, které jste vidět chtěli.

HTTPS díky SSL certifikátům zaručí, že jste spojeni přesně s tím, s kým jste zamýšleli.

Tento SSL certifikát je platný a byl vydán ověřenou Certifikační autoritou. Můžete pokračovat.

Brzy se můžete těšit na další povídání o SSL a Certifikačních autoritách.

Když to shrneme, soukromí, integrita a identifikace jsou ty hlavní důvody, proč je HTTPS důležité.

Dále v Jak funguje HTTPS...

Nyní, když víme proč, dalším krokem je porozumět symetrickému a asymetrickému šifrování. Zní to složitě, ale je to jednoduché.

Pokračovat ve čtení