HTTPS (Hypertext Transfer Protocol Secure) je novější verze protokolu zajišťující komunikaci mezi webovým serverem a prohlížečem. Na rozdíl od původního HTTP (Hypertext Transfer Protocol) přenášená data šifruje a snižuje tak riziko zneužití osobních údajů, záměny obsahu či odposlech online komunikace.HTTP (Hypertext Transfer Protocol) je internetový protokol určený pro komunikaci s WWW servery. Slouží pro přenos hypertextových dokumentů ve formátu HTML, XML, i jiných typů souborů. Používá obvykle port TCP/80, verze 1.1 protokolu je definována v RFC 2616.Pokud chcete u názvu domény použít protokol HTTPS, musíte mít na webu nainstalovaný certifikát SSL nebo TLS. Váš webový hostitel (poskytovatel webového hostingu) může nabízet zabezpečení HTTPS nebo můžete požádat certifikační autority o certifikát SSL/TLS a nainstalovat ho sami.

Jak funguje TLS : Protokol TLS je založen na výměně záznamů. Každý záznam může být volitelně komprimován, může k němu být připojen autentizační kód (message authentication code, MAC) a může být zašifrován. Každému záznamu je přiřazen typ obsahu, který určuje protokol vyšší úrovně.

Jak přejít z HTTP na HTTPS

Ve výchozím stavu se weby načítají pomocí HTTP. Abyste mohli přesunout váš web na HTTPS, musíte nainstalovat SSL certifikát a změnit URL každé stránky, která je v databázi vašeho webu, z HTTP na HTTPS. Nejlepší možností je použít 301 přesměrování z HTTP verze stránek na nové HTTPS verze.

Jak funguje HTTP : HTTP také říká bezstavový protokol, protože funguje na principu dotaz → odpověď. Například kliknete na nějaký odkaz a váš prohlížeč zašle pomocí HTTP protokolu požadavek s příslušnou adresou na odpovídající server. Zároveň s tím pošle i tzv. HTTP hlavičku.

Pokud ve zdrojovém kódu webu používáte v odkazech "natvrdo" HTTP, tak je potřeba požádat webmastera o změnu odkazů přímo v databázi. Kromě vlastního obsahu je nutné prověřit externí obsah a vše, co na web načítáte zvenčí. Zde musí fungovat HTTPS na straně zdroje obsahu a to nemusí být vždy samozřejmostí.

Pokud ve zdrojovém kódu webu používáte v odkazech "natvrdo" HTTP, tak je potřeba požádat webmastera o změnu odkazů přímo v databázi. Kromě vlastního obsahu je nutné prověřit externí obsah a vše, co na web načítáte zvenčí. Zde musí fungovat HTTPS na straně zdroje obsahu a to nemusí být vždy samozřejmostí.

Jaký je rozdíl mezi SSL a TLS

Zkratkou SSL se zjednodušuje spojení Secure Sockets Layer, TLS znamená Transport Layer Security. Že se v obou případech jedná o protokoly pro šifrovaný, tedy zabezpečený přenos dat mezi klientem a serverem, už určitě víte. Protokol TLS je pak zjednodušeně řečeno nástupcem SSL, konkrétně SSL 3.0.SSL/TLS je nekomerční otevřený protokol a v současné době jedna z nejvíce používaných metod pro zabezpečení datových přenosů v rámci internetu mezi serverem s webovou prezentací a prohlížečem (uživatelem).Zjednodušeně řečeno, jsou certifikát, jeho veřejný klíč a certifikační autorita (CA) použity k vybudování vztahu důvěry mezi koncovým klientem a serverem a zároveň je toto vše použito k zabezpečení (zašifrování) přenášených dat po síti Internet.

Zapnutí a vypnutí režimu „pouze HTTPS“

Přejděte do sekce Soukromí a zabezpečení. Sjeďte dolů k části Režim „pouze HTTPS“. Kliknutím na příslušný přepínač vyberte, zda chcete celkově povolit nebo zakázat režim „pouze HTTPS“, nebo chcete-li ho povolit pouze pro anonymní okna.

Jak přejít z http na HTTPS : Ve výchozím stavu se weby načítají pomocí HTTP. Abyste mohli přesunout váš web na HTTPS, musíte nainstalovat SSL certifikát a změnit URL každé stránky, která je v databázi vašeho webu, z HTTP na HTTPS. Nejlepší možností je použít 301 přesměrování z HTTP verze stránek na nové HTTPS verze.

Jak udělat z http HTTPS : Pokud ve zdrojovém kódu webu používáte v odkazech "natvrdo" HTTP, tak je potřeba požádat webmastera o změnu odkazů přímo v databázi. Kromě vlastního obsahu je nutné prověřit externí obsah a vše, co na web načítáte zvenčí. Zde musí fungovat HTTPS na straně zdroje obsahu a to nemusí být vždy samozřejmostí.

Jak poznám že je webová stránka zabezpečena

V Chromu otevřete webovou stránku. Pokud chcete prověřit zabezpečení webu, napravo od webové adresy vyhledejte symbol stavu zabezpečení: Výchozí (zabezpečeno) Informace nebo Nezabezpečeno.

Soubor s koncovkou PFX značí certifikát ve formátu PKCS#12; v něm je uložen certifikát, intermediate certifikát autority nutný pro důvěryhodnost certifikátu a privátní klíč k certifikátu. Můžete si ho představit jako archiv, ve kterém je uloženo vše, co potřebujete k nasazení certifikátu.Zjednodušeně řečeno, jsou certifikát, jeho veřejný klíč a certifikační autorita (CA) použity k vybudování vztahu důvěry mezi koncovým klientem a serverem a zároveň je toto vše použito k zabezpečení (zašifrování) přenášených dat po síti Internet.

Co znamená zkratka SSL : Secure Sockets Layer (doslova vrstva bezpečných socketů), zkráceně SSL, je protokol, resp. vrstva vložená mezi vrstvu transportní (např. TCP/IP) a aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a autentizaci komunikujících stran.