V tomto článku si vysvětlíme:
- co je HTTP
- co je HTTPS
- jaký je mezi nimi skutečný rozdíl
- proč by dnes měl každý web používat HTTPS
Co je HTTP
HTTP (HyperText Transfer Protocol) je základní internetový protokol, který umožňuje komunikaci mezi webovým prohlížečem a serverem.
Když zadáte adresu stránky do prohlížeče, například:
http://example.cz
Prohlížeč odešle serveru požadavek a server mu pošle zpět obsah stránky.
Problém je v tom, že data přenášená pomocí HTTP nejsou nijak šifrována. To znamená, že kdokoliv, kdo má přístup k síti (například na veřejné Wi-Fi), může tyto informace zachytit a přečíst.
Co je HTTPS
HTTPS (HyperText Transfer Protocol Secure) je bezpečnější verze HTTP.
Používá šifrování pomocí protokolu TLS (Transport Layer Security), které chrání komunikaci mezi prohlížečem a serverem.
To znamená, že:
- data jsou zašifrovaná
- nikdo je nemůže během přenosu přečíst
- komunikace mezi serverem a uživatelem je bezpečná
Proto se HTTPS používá například u:
- internetového bankovnictví
- e-shopů
- přihlašovacích systémů
- administrací webů
Hlavní rozdíl mezi HTTP a HTTPS
Největší rozdíl mezi těmito protokoly je v bezpečnosti přenosu dat.
| HTTP | HTTPS |
|---|---|
| data nejsou šifrována | data jsou šifrována |
| zranitelné vůči odposlechu | chráněné proti odposlechu |
| používá port 80 | používá port 443 |
| prohlížeče označují jako „nezabezpečené“ | prohlížeče zobrazují zámek |
HTTPS je v podstatě HTTP rozšířené o šifrování pomocí TLS, které chrání data během přenosu.
Proč by měl každý web používat HTTPS
Dříve byl HTTPS důležitý hlavně pro e-shopy nebo banky. Dnes je ale standardem pro všechny webové stránky.
Důvody jsou především tyto.
1. Bezpečnost dat
HTTPS chrání přihlašovací údaje, formuláře i další citlivé informace před odposlechem.
Bez šifrování může útočník zachytit například:
- hesla
- e-mailové adresy
- cookies
- platební údaje
2. Důvěra uživatelů
Moderní prohlížeče označují stránky bez HTTPS jako „Nezabezpečené“.
To může uživatele odradit ještě dříve, než si stránku vůbec prohlédnou.
3. Výhoda pro SEO
Google už od roku 2014 potvrzuje, že HTTPS je jeden z ranking faktorů.
Weby s HTTPS tak mohou mít mírnou výhodu ve výsledcích vyhledávání.
4. Budoucnost internetu
Prohlížeče postupně tlačí internet směrem k plně zabezpečenému webu.
Například Google Chrome plánuje postupně omezovat přístup k webům bez HTTPS nebo je výrazně označovat jako rizikové.
Jak poznat, že web používá HTTPS
Je to velmi jednoduché.
Stačí se podívat do adresního řádku prohlížeče.
Pokud stránka používá HTTPS:
- uvidíte ikonu zámku
- adresa začíná https://
http://example.cz
Pokud stránka používá HTTP, většinou se zobrazí upozornění „Nezabezpečeno“.
Jak přejít z HTTP na HTTPS
Pokud provozujete web, přechod na HTTPS obvykle zahrnuje tyto kroky.
- instalace SSL/TLS certifikátu
- přesměrování všech adres z http na https
- aktualizace interních odkazů
- kontrola tzv. mixed content
Dnes mnoho hostingů nabízí HTTPS zdarma například přes Let’s Encrypt.
FAQ – HTTP vs HTTPS
Jaký je hlavní rozdíl mezi HTTP a HTTPS?
Je HTTPS důležité pro SEO?
Může web fungovat bez HTTPS?
Technicky ano, ale moderní prohlížeče takové stránky označují jako nezabezpečené, což může odradit uživatele.
Co znamená zámek v adresním řádku?
Zámek znamená, že stránka používá HTTPS a komunikace mezi prohlížečem a serverem je šifrovaná.
Je HTTPS totéž co SSL?
HTTPS využívá šifrování pomocí protokolu TLS, který je moderním nástupcem starší technologie SSL.
