Pohádka o zabezpečených kůzlátkách aneb o https trochu jinak

Posledního půl roku, hlavně po iniciativě Facebooku a Google za zabezpečené weby, se skloňuje HTTPS na mnoha místech. U nás tomu pomáhá hlavně Michal Špaček. Nedávno k tomu přibyla ještě kampaň prosazující nutnost šifrování a potřebu přistupovat k bezpečnosti z pozice presumpce neviny.

Tedy, i pokud nemáte co schovávat, máte právo na svoje soukromí, které by vám neměl nikdo upřít (což se nelíbí vládám, které by rády zadní vrátka).

HTTPS je právě jedním z nástrojů pro zvýšení soukromí na internetu. Nejen na pracovištích, ve státech posedlých cenzurou a kontrolou obyvatel, ale hlavně na sdílených (WiFi) sítích. A taky pro odražení útoků na návštěvníky vašich stránek. Byl jsem nedávno svědkem docela cíleného útoku malware na filmový web, který přidával automaticky do stránek registrace na webu políčko pro vyplnění čísla kreditní karty – „sleduj online filmy hned teď“ (formulář se pak samozřejmě odesílal na server útočníka).

Podobnou věc dělají naprosto cíleně některé wifi hotspoty. Pokud se připojíte na veřejnou WiFi síť, ať už v kavárně nebo ve škole, nepoužijete VPN a brouzdáte po nezabezpečených webech – všichni kolem vás si v klidu mohou odposlouchávat stránky, na které koukáte, i vaše přihlašovací údaje včetně. To není dobře.

Trochu mi dalo zabrat najít nějaké vysvětlení, které i běžnému člověku ukáže, že by měl HTTPS vyžadovat, hlídat si ho a dávat si pozor, kde je a kde není. Tak mě napadla pohádka, kterou jsem rovnou vmáčkl do svého podcastu. Pokud sami nemáte úplně jasno, ale bojíte se to přiznat nahlas, nebo je kolem vás někdo, kdo vaše argumenty neslyší, a chtěli byste mu problematiku HTTPS přiblížit nějakým jednodušším způsobem, zkuste pohádku o zabezpečených kůzlátkách.

Třeba to zabere. ?

 

Autor článku pracuje v oblasti marketingu, softwarového vývoje a informačních technologií od roku 2000. Posledních 5 let pomáhá kreativním profesionálům s jejich propagací na Internetu a maximálním využitím možností, které jim nabízí jejich web. Mezi jeho větší projekty patří JuicyFolio.cz. O zkušenosti nasbírané při jeho provozu a vývoji se rozhodl podělit v podcastu, který právě spouští na adrese vasejmenojevaseznacka.cz.