Google Chrome je nedavno uveo značajnu promenu u svom pregledaču, blokirajući veb stranice koje koriste HTTP protokol. Kada korisnik pokuša da pristupi takvoj stranici, Chrome je automatski blokira i upozorava da veb lokacija nije bezbedna. S druge strane, sajtovi koji koriste HTTPS protokol dobijaju pozitivnu ocenu sigurnosti. Postavlja se pitanje: šta je HTTP i zašto je HTTPS bolji izbor?
Razlika između HTTP i HTTPS protokola
HTTP, ili Hypertext Transfer Protocol, je protokol koji se koristi za prenos podataka između dva sistema, najčešće između veb servera i korisničkog računara.
HTTPS, odnosno Hypertext Transfer Protocol Secure, takođe služi za prenos podataka između sistema, ali na sigurniji način. Upravo ta sigurnost je razlog zašto Chrome dozvoljava učitavanje ovih veb lokacija, dok blokira one koje još koriste HTTP.
HTTPS nije uvek bio standard. U počecima interneta, HTTP je bio jedini protokol koji su veb programeri koristili. Razvijen je 1965. godine, dok se HTTPS pojavio tek 1994. To znači da je skoro tri decenije HTTP bio jedini protokol za prenos podataka. U to vreme to nije bio veliki problem, jer internet nije bio široko dostupan kao danas. Lični uređaji i internet konekcije bili su skupi i teško dostupni.
Pored niske stope penetracije interneta, razlog za odsustvo bezbednijeg načina za prenos podataka je i sama priroda podataka koji su se razmenjivali. Sa širenjem upotrebe elektronske pošte na univerzitetima, pojavila se potreba da razmenjene informacije budu zaštićene. Daljim razvojem interneta i pojavom e-trgovine, banke su počele da integrišu svoje sisteme plaćanja sa online prodavnicama. Bilo je neophodno pronaći način za siguran prenos osetljivih podataka.
HTTPS, SSL i TLS
HTTPS je prvobitno koristio protokol Secure Socket Layer (SSL) za bezbedan prenos podataka. SSL je razvijen upravo za tu namenu. U početku su ga koristile veb lokacije za e-trgovinu i sistemi za plaćanje kao što je PayPal. Međutim, danas nesigurna veb lokacija može poslužiti za ubacivanje malvera u vaš pretraživač, ili čak širenje na ceo sistem, što je glavni razlog zašto se veb lokacije prebacuju na HTTPS.
Vredi napomenuti da je sam Secure Socket Layer evoluirao od svog prvog uvođenja. Zamenjen je protokolom Transport Layer Security (TLS). TLS pruža znatno bolji nivo bezbednosti i štiti privatnost korisnika. Danas potreba za bezbednošću nije samo zaštita od krađe osetljivih podataka, već i zaštita od praćenja, zbog čega je bilo neophodno unaprediti bezbednosni protokol.
Kako prepoznati HTTP i HTTPS veb lokacije
Ako koristite Chrome i pokušate da pristupite HTTP veb lokaciji, pretraživač će vas automatski sprečiti u tome. Imaćete opciju da zanemarite upozorenje, ali to upozorenje je najjasniji znak da veb lokacija ne koristi HTTPS.
Ako koristite drugi pretraživač koji ne blokira automatski HTTP veb lokacije, i dalje možete lako da proverite da li veb lokacija koristi HTTP ili HTTPS. Dovoljno je da pogledate adresnu traku. Postoje dva glavna pokazatelja koji vam govore da li je veb lokacija sigurna:
Zelena ikona katanca i reč „Secure“ pojavljuju se neposredno ispred URL adrese.
URL počinje sa https://, a ne http://.