Http i https

By | 10.12.2013.

Upozorenje

Ponekad želimo pristupiti nekoj web lokaciji za koju nas naš web preglednik obavještava da nije sigurna, u stilu slika iznad (tako primjerice upozorava Google Chrome). To ne bi bio slučaj da web stranica koristi http protokol, ali onda bi komunikacija s tom web stranicom putem Interneta proticala u obliku običnog teksta, a poželjno je da ona bude šifrirana (sigurnost bi nam trebala biti važna).

Jezici kojima se računala sporazumijevaju nazivaju se protokoli – to su strogo propisana pravila komunikacija, implementirana u obliku programa. Nasuprot ljudi koji imaju jedan materinji jezik i kroz život nauče pokoji strani jezik, računala za svaku vrstu komunikacije koriste drugi jezik, koji je za tu vrstu komunikacije najprikladniji. Http je hipertext transfer protokol koji se koristi za prijenos hipertekstnih sadržaja (web). No, koristeći ga, Internetom od nas do web stranica i natrag putuje zapravo običan, svima čitljiv tekst (u obliku paketa, ali to je sada manje bitno). To znači da bi neki zlonamjerni korisnik Interneta mogao veselo proučavati što mi radimo na Internetu (ako je smješten negdje uz put ili na putu kojim prolaze naši podaci): sadržaji zahtjeva ili web stranica. Nije samo problem u tome da netko nepozvan može imati uvid u naše ponašanje na Internetu. Kao korisnici ponekad moramo unositi korisnička imena i zaporke – i one prolaze nezaštićene kroz Internet. Ukoliko se njih netko dočepa, može u naše ime izvoditi svakojake nepodopštine, koje mogu biti i zakonom kažnjive, a mi ćemo odgovarati! Stoga je izmišljeno nekoliko protokola koji šifriraju promet (kodiraju sadržaje). To su sigurnosni protokoli ili sigurnosni slojevi kojima dodatno omatamo naše konverzacije kroz Internet, kako bi onima koji ga eventualno presreću bio nečitljiv. Dakle, https je zapravo http protokol kome je dodan sigurnosni sloj (koji se zove SSL, engl. Secure Socket Layer). Njime osiguravamo sebe i svoje podatke od neovlaštena presretanja.

Da bi https ispravno radio, o sigurnosti netko mora brinuti i za nju garantirati. Primjera radi, neki naši osobni dokumenti bi se mogli napraviti u programu za obradu teksta, ispisati kvalitetnim pisačem na kvalitetni papir te plastificirati, kada ne bi bilo pečata, potpisa ovlaštene osobe i dodatnih sigurnosnih sadržaja na njima. Dakle, za https, preciznije za SSL, potreban je sigurnosni certifikat. Njega izdaju certifikatorske kuće, one odgovaraju da je pravovaljan i za to naplaćuju određene naknade. Često vlasnik ili administrator web poslužitelja nema financijskih mogućnosti platiti sigurnosni certifikat. Tada ga može i sam načiniti, ali posjetitelj takvog web sjedišta prilikom pristupanja bude ozbiljno upozoren od web preglednika da se tom web mjestu ne može vjerovati! Tada posjetitelj može napraviti sigurnosnu iznimku i dozvoliti web pregledniku pristup takvom samopotpisanom web sjedištu. Često je to slučaj s akademskim web sjedištima – tada nastavnici upozore studente da je web sjedište samopotpisano, ali da za korisnike ne predstavlja opasnost.

Category: ICT

Odgovori

Vaša adresa e-pošte neće biti objavljena. Nužna polja su označena s *