HTTPS

HTTPS (zkratka Hypertext Transfer Protocol Secure) je kombinací HTTP s protokolem SSL/TLS. HTTPS tak zajišťuje šifrovanou komunikaci a bezpečnou identifikaci webového serveru.

Připojení pomocí protokolu HTTPS se často používá pro platební transakce, objednávky a podobné aktivity, při kterých se na webu nakládá s osobními či citlivými údaji. Přes HTTPS je řešena například i objednávka domény či hostingu u nás.

Internetové prohlížeče vědí, že protokolu HTTPS mohou důvěřovat na základě certifikovaných autorit (například společnost Microsoft). Těmto certifikovaným autoritám pak věří tvůrci internetových prohlížečů. Uživatel by tak měl věřit HTTPS připojení k webu pouze v případě, když:

• bude uživatel věřit, že internetový prohlížeč protokol HTTPS správně implementuje s certifikovanými autoritami
• bude uživatel věřit, že se certifikované autority zaručí za legitimní weby a jejich obsah
• webová stránka poskytne platný certifikát, což znamená, že byl podepsán důvěryhodnou autoritou
• certifikát korektně identifikuje web
• uživatel věří, že šifrovaná vrstva protokolu (TLS/SSL) je dostatečně zabezpečená

V případě, že by stránka obsahovala neplatný certifikát, zobrazí většina internetových prohlížečů varování o chybě. Moderní internetové prohlížeče také vždy zobrazují informaci o HTTPS v adresním řádku.