Co to je?
V této kapitole se zabýváme šifrováním prohlížení pomocí HTTPS/SSL. Existují i jiné formy šifrování. Některé z nich nabízejí větší zabezpečení, jsou ale složitější. Více si o nich můžeš přečíst v odkazech.
Šifrování je způsob zabezpečení informací odesílaných nebo přijímaných skrze internet. Když přistupuješ na stránku, odesílané a přijímané informace putují jako obyčejný text z tvého počítače přes sít až k serveru, ke kterému se připojuješ. Kdokoli uprostřed tohoto připojení (tvůj poskytovatel, server, ke kterému jsi připojený, kdejaký slídil a fízl) může tyto informace vidět. Šifrování tomu zabraňuje tak, že text zakóduje – překlopí ho na (obecně) nerozluštitelný kód. HTTPS šifrování indikuje „https://“ na začátku URL adresy nebo malý zámek umístěný (většinou) na konci URL řádku. Můžeš ho nejčastěji vidět, když se přihlašuješ k emailu nebo k internetovému bankovnictví.
Proč se tím zabývat?
Šifrování je pro bezpečnost zásadní, protože nezašifrovaná data jsou jako pohlednice: kdokoli mezi odesilatelem a příjemcem je může vidět. Ačkoli SSL šifrování nezajišťuje perfektní bezpečnost, výrazně a jednoduše zvyšuje zabezpečení připojení proti možným slídilům.
Pokud používáš veřejné wifi připojení, je šifrování ještě důležitější, protože nemůžeš vědět, kdo toto připojení v danou chvíli používá spolu s tebou. Existují přitom různé nástroje i pro úplné laiky, které umožňují krást přihlašovací údaje z nezašifrované komunikace.
Jak na to?
SSL šifrování je snadné. Místo abys napsal „http://“, napiš do adresního řádku „https://“. Ne všechny stránky SSL šifrování umožňují, ale spousta z nich ano.
Pro ulehčení existuje firefoxový addon HTTPS Everywhere, který se automaticky připojuje pomocí HTTPS, je-li dostupné.