HTTP vs HTTPS a kouzlo jednoho písmene navíc

V každodenním životě se setkáme s textem v jeho nejrůznějších podobách. Můžeme číst noviny, knihu nebo jen časopisy na nádraží. Ale četli jste už hypertext?

I když se vám to cizí slovíčko může zdát jako jedno ze zaříkávadel z tajemné knihy kouzel, nenechte se zmást! Dá se předpokládat, že téměř každý, kdo dnes umí číst, již hypertext četl -  a pro některé je denním chlebem hypertext nejen číst, ale i psát. A co že to vlastně je?

Hypertext je ve své podstatě vlastně “vylepšený text”, kde předpona hyper pochází z řečtiny a v překladu znamená přes a rozšiřuje smysl původního slova. V případě hypertextu je toto rozšíření původního významu slova text v matematickém smyslu.

Hypertext čtete právě nyní, je to text s referencemi (neboli hyperlinky) a můžete jej najít na každém elektronickém zařízení na internetu, v počítači či chytrém telefonu. A protože se hypertext musí do těchto zařízení nějakým způsobem přenést, přivádí nás to ke zkratce HTTP (HyperText Transfer Protocol) - tedy protokol pro přenos hypertextu.

HTTP -  protokol pro přenos textu

Vývoj HTTP začíná v roce 1989 v laboratořích CERN a byl dokumentován ve verzi HTTP v0.9 v roce 1991. O celých pět let později byla vydána verze v1.0 a v roce 1997 spatřila světlo světa verze HTTP/1.1, která s námi zůstává v podstatě až dodnes.

Ačkoli již několik let máme HTTP2, zvyk se zdá býti železnou košilí - ne všechny webové servery adoptovaly tuto novější verzi a část zůstává stále věrna verzi 1.1.

Faktem je, že HTTP2 přináší oproti HTTP/1.1 jistá zlepšení a je o něco rychlejší, ale v případě čistého protokolu HTTP mají všechny verze stejný nedostatek - nejsou bezpečné, respektive zabezpečené.

Bezpečnost je to, oč tu běží

A protože bezpečnost je to, oč tady běží, vyvinula společnost Netscape v roce 1994 HTTPS. Jak již z anglických zkratek vyplývá, písmeno S na konci HTTP značí zabezpečení (Secured).

Jaký je tedy rozdíl mezi HTTP a HTTPS? HTTPS je zabezpečenou verzí HTTP, kde koncové zařízení, např. váš prohlížeč spolu se serverem, který poskytuje např. tuto stránku, vytvoří šifrovaný tunel. Znamená to, že tuto komunikaci není možné “poslouchat” při přenosu.

Pokud máte blog, pak vám možná šifrování informací, které jsou určeny pro všechny, nepřijde jako nutnost, ale jinak tomu bude v případě platební brány. Tady je maximální bezpečnost pro každého doslova nutností a absence šifrování by znamenala absolutní nedostatek takové služby. Použití šifrování při přenosu, naše již známe HTTPS, dává smysl všude tam, kde se pracuje s osobními či jinak citlivými údaji a v dnešní době by mělo být standardem.

Naprostá většina webových prohlížečů dnes již upozorňuje na fakt, že stránka není zabezpečena, a dokonce i vyhledávače indexují a preferují stránky s HTTPS před těmi nezabezpečenými. Jednoznačně mít zabezpečené www stránky pomocí HTTPS zvyšuje jejich důvěryhodnost a nelze jinak než doporučit a to nejen pokud máte eshop, ale třeba jen blog.

Chtěli byste poradit se zabezpečením svých webových stránek? Chcete ulovit první příčky ve vyhledávačích? Kontaktujte nás - máme v týmu odborníky, kteří s vámi vše důkladně proberou a společně vymyslíte nejvhodnější řešení přímo vám na míru.