PC Guru

HTTPS a zabezpečený web

Také: HTTPS, zabezpečené spojení, zámeček v prohlížeči, SSL

HTTPS je zabezpečená verze spojení s webem. Pozná se podle zámečku v adresním řádku a znamená, že data putují šifrovaně.

Co to je

HTTPS je způsob, jakým se váš počítač bezpečně spojí s webovou stránkou. Ono „S" na konci znamená „secure", tedy zabezpečené. Při běžném (nezabezpečeném) spojení by data mezi vámi a webem putovala čitelně a kdokoli „po cestě" by je mohl odposlechnout. HTTPS data zašifruje – promění je v nečitelnou změť, kterou rozluští jen váš počítač a daný web. Poznáte ho podle malého zámečku v adresním řádku prohlížeče a podle adresy začínající „https://". Dnes ho používá naprostá většina webů.

Proč na HTTPS záleží

HTTPS je důležité všude, kde zadáváte něco citlivého – heslo, číslo platební karty nebo osobní údaje. Díky šifrování nikdo nemůže tato data po cestě přečíst, i kdyby se napojil třeba na veřejnou Wi-Fi v kavárně. Proto platí jednoduché pravidlo: nikdy nezadávejte hesla ani údaje z karty na stránce bez zámečku. HTTPS zároveň ověřuje, že komunikujete opravdu s tím webem, jehož adresu vidíte, a ne s podvrženou kopií. Je to tedy základní kámen bezpečného pohybu po internetu, který by měl mít každý web.

Co zámeček znamená a co ne

Tady je důležité jedno upřesnění. Zámeček zaručuje, že spojení je zabezpečené – tedy že vás po cestě nikdo neodposlouchává. Nezaručuje ale, že je web sám poctivý. I podvodný e-shop nebo phishingová stránka může mít zámeček a HTTPS, protože ten se dnes dá pořídit snadno a zdarma. Zámeček si proto představte jako bezpečnou obálku: zaručuje, že dopis nikdo cestou neotevřel, ale neříká nic o tom, zda je odesílatel poctivý. Vždy proto navíc kontrolujte, že je adresa webu skutečně ta správná a napsaná bez překlepů.

Co dělat při varování o nezabezpečené stránce

Občas prohlížeč ukáže varování, že stránka „není zabezpečená" nebo že je s certifikátem něco v nepořádku. U běžných informačních stránek, kde nic nezadáváte, to nemusí být velký problém. Pokud ale máte zadávat heslo nebo platit, takovou stránku raději opusťte. Varování může znamenat jen drobnou technickou chybu webu, ale stejně tak může jít o pokus někoho podvrhnout vám falešnou stránku. Při online platbách a přihlašování do banky proto zámeček a správnou adresu vždy zkontrolujte – je to pár vteřin, které vás můžou ochránit před velkou nepříjemností.

Časté dotazy

Co znamená zámeček v adresním řádku?

Znamená, že spojení s webem je šifrované (HTTPS) a nikdo ho po cestě nemůže odposlechnout. Nezaručuje ale, že je web sám poctivý – i podvodná stránka může mít zámeček.

Je bezpečné zadat heslo na stránce bez zámečku?

Ne. Bez HTTPS by vaše heslo putovalo čitelně a někdo by ho mohl zachytit. Hesla a údaje z karty zadávejte jen na stránkách se zámečkem a adresou začínající https.

Co mám dělat, když prohlížeč hlásí nezabezpečenou stránku?

Pokud na stránce nic nezadáváte, můžete pokračovat opatrně. Pokud máte zadat heslo nebo platit, raději stránku opusťte – může jít o technickou chybu, ale i o pokus o podvod.

Související pojmy

Bezpečnost

Šifrování

Šifrování převede data do podoby, kterou bez správného klíče nikdo nepřečte. Chrání soubory, hesla i komunikaci před zneoprávněným přístupem.

 Bezpečnost

Phishing

Podvodné e-maily a zprávy, které z vás lákají hesla, peníze nebo údaje vydáváním se za důvěryhodnou stranu (banku, úřad).

 Internet a sítě

Online platby a platební brány

Online platba je placení za zboží nebo služby přes internet, nejčastěji kartou skrz takzvanou platební bránu, která bezpečně zprostředkuje převod peněz.

 Bezpečnost

Bezpečné používání veřejné Wi-Fi

Veřejná Wi-Fi v kavárně či na nádraží je pohodlná, ale i riziková. Pár jednoduchých návyků a VPN z ní udělají bezpečné připojení.