HTTPS potřebujeme ze třech důvodů.
Soukromí, integrita a identifikace.
Nejprve si promluvme o soukromí.
Pro ukázku využiji své přátele.
Posílám zprávu Browserbirdovi.
Ach ne! Zpráva není šifrovaná!
Krab poslouchá komunikaci a zachytí zprávu.
Ochrana soukromí znamená, že nikdo nemůže sledovat vaše zprávy.
Pokud si prohlížíte web bez HTTPS, mohu si prohlédnout vaše heslo.
Zelený zámeček v adresním řádku vašeho prohlížeče zajistí, že vám žádný krab nebude koukat přes rameno.
Důvod číslo 2: integrita.
Posílám Browserbirdovi další nezašifrovanou zprávu.
Ale předtím, než zpráva dorazila Browserbirdovi, jsem ji zachytil.
Upravil jsem zprávu tak, aby řekla Browserbirdovi pár ošklivých věcí a poslal jsem mu ji.
Proč jen mi Compugter napsal tolik ošklivých věcí?
Toto je často nazváno Man-in-the-middle útokem.
A krab-in-the-middle útoky jsou ještě horší.
Integrita znamená, že zpráva není po cestě ke svému cíli zmanipulována.
Postarám se o to, aby s vaší komunikací nikdo nemanipuloval.
Důvod číslo 3: identifikace.
Identifikace znamená, že mohu zkontrolovat, zda zpráva přišla skutečně od Compugtera.
Digitální podpis přidaný do zprávy zajistí identifikaci odesílatele.
Digitální podpis není ten text na konci vašeho e-mailu. Ten může každý zkopírovat ;)
Při procházení webu pak identifikace znamená, že stránky, které si prohlížíte, jsou skutečně ty, které jste vidět chtěli.
HTTPS díky SSL certifikátům zaručí, že jste spojeni přesně s tím, s kým jste zamýšleli.
Tento SSL certifikát je platný a byl vydán ověřenou Certifikační autoritou. Můžete pokračovat.
Brzy se můžete těšit na další povídání o SSL a Certifikačních autoritách.
Když to shrneme, soukromí, integrita a identifikace jsou ty hlavní důvody, proč je HTTPS důležité.
Dále v Jak funguje HTTPS...
Nyní, když víme proč, dalším krokem je porozumět symetrickému a asymetrickému šifrování. Zní to složitě, ale je to jednoduché.