Šifrování

Slovo šifrování označuje proces využívající kryptografický algoritmus, který převádí čitelnou zprávu neboli prostý text na její nečitelnou podobu – šifrovaný text. Šifrování se v prostředí informačních technologií uplatňuje několika způsoby.

Jedním z nich je šifrování dat. To vám přináší možnost nechat si programem zašifrovat data na flashdisku, tudíž si pak nikdo, kdo nezná heslo, nemůže obsah flashky zobrazit. Šifrování dat vás chrání především v případě ztráty či krádeže přenosného média nebo dokonce notebooku.

Dále se šifrování uplatňuje při internetovém datovém přenosu, tedy i při komunikaci s webovou stránkou. Stránku s šifrovaným a tedy zabezpečeným přenosem dat poznáte podle toho, že její adresa začíná písmeny https místo http, popřípadě podle ikony před zněním webové stránky.

Obrázek 1: Jak poznat zabezpečené připojení

Protokol HTTP

HTTP – Hypertext Transfer Protocol – je způsob, kterým se přenášejí data na internetu prostřednictvím nezabezpečeného spojení. HTTP proto nezaručuje, že obsah, který se dostane do prohlížeče, je ten obsah, který vytvořila příslušná webová stránka. Po cestě od webového serveru dané stránky k prohlížeči návštěvníka je totiž možné modifikovat výsledek, aniž by si toho návštěvník všiml.

Jelikož je HTTP nešifrované, může člověk s přístupem do sítě sledovat, co za weby si ostatní prohlížejí. Nešifrovaně se přenášejí i případné identifikátory pro přihlášení jako jsou cookie. Odposloucháváním přenosu dat přes HTTP je tak možné získat cookie jiného uživatele a třeba se za něj přihlásit do webové aplikace.

Protokol HTTPS

HTTPS (Hypertext Transfer Protocol Secure) je internetový komunikační protokol, který chrání integritu a důvěrnost dat mezi počítačem uživatele a webem. Uživatelé při používání webu očekávají bezpečí a soukromí. Bez ohledu na obsah vašeho webu vám doporučujeme chránit připojení uživatelů k němu pomocí protokolu HTTPS. Data odeslaná pomocí protokolu HTTPS jsou zabezpečena prostřednictvím protokolu TLS (Transport Layer Security), který poskytuje tři hlavní vrstvy ochrany:

  1. Šifrování: Šifruje přenesená data, aby byla ochráněna před odposlechem. To znamená, že když uživatel prohlíží webové stránky, nikdo nemůže „odposlouchávat“ jeho konverzaci, sledovat aktivitu na stránkách ani ukrást jeho údaje.
  2. Integrita dat: Data během přenosu nelze pozměnit ani poškodit (ať záměrně, nebo jinak), aniž by to nebylo zjištěno.
  3. Ověření: Potvrzuje, že uživatelé komunikují s požadovanými webovými stránkami.

S certifikáty a protokolem https se tedy setkáte na všech stránkách internetového bankovnictví, kde chrání díky šifrování vaše heslo před odposlechnutím případným útočníkem a chrání uživatele, aby se nestali například obětí phishingového útoku. Https se používá všude tam, kde si prohlížeč a server vyměňují nějaké citlivé informace, například jméno a heslo k e-mailové poště. Pokud po vás bude vyžadovat nějaké osobní údaje webová stránka, která není zabezpečená, raději skrz ni údaje nikam neposílejte.

Výukové video od CZ NIC: Šifrování
Zdroj: Šifrování, 2019. Jak na Internet [online]. Praha: CZ.NIC, z. s. p. o. [cit. 2019-02-06]. Dostupné z: https://www.jaknainternet.cz/page/1251/sifrovani/

 
 
Last modified: Saturday, 25 May 2019, 2:52 PM