Česta pitanja o HTTPS-u

HTTPS na Googleu

Što je šifriranje?

Šifriranje je metoda kojom se danas štite elektronički podaci, kao što su podatke na papiru nekoć štitili sefovi i brave s brojčanim kombinacijama. Šifriranje predstavlja tehnološku primjenu kriptografije: podaci se pretvaraju u nečitljivi oblik (kodiraju se), a u razumljivi se oblik mogu vratiti (dekodirati) samo ključem. Na primjer, u slučaju šifriranja uređaja, kôd se otvara PIN-om koji dešifrira podatke ili složenim algoritmom kojem program ili uređaj daju jasne upute. U šifriranju se kodiranje i dekodiranje podataka temelji na matematičkim operacijama.

Što je HTTPS?

HTTP, ili hipertekstualni prijenosni protokol, tehničko je sredstvo kojim se preglednici povezuju s web-lokacijama. HTTPS je šifrirana HTTP veza, zbog čega je sigurnija. Sigurna veza s web-lokacijom može se prepoznati po tome što URL počinje s HTTPS, a ne HTTP. Većina preglednika prikazuje i ikonu koja označava sigurnu vezu. U Chromeu je to, primjerice, zeleni lokot.

Zašto bi trebalo upotrebljavati HTTPS?

Web-lokacija bi se trebala zaštititi HTTPS-om, čak i ako na njoj nema osjetljive komunikacije. HTTPS štiti cjelovitost web-lokacije te privatnost i sigurnost vaših korisnika. Osim toga, nove snažne značajke web-platformi ograničene su na web-lokacije koje pružaju HTTPS.

Koji je Googleov cilj za HTTPS?

Smatramo da je snažno šifriranje ključno za zaštitu i sigurnost svih korisnika weba. Zato i radimo na omogućivanju šifriranja na svim svojim proizvodima i uslugama. Na stranici HTTPS na Googleu prikazuje se naš napredak prema tom cilju u stvarnom vremenu.

Zašto je šifriranje važno?

Naša se komunikacija na putu od točke A do točke B odvija putem kompleksnih sustava mreža. Poruke na tom putu mogu presresti neželjeni primatelji koji znaju manipulirati mrežama. Isto tako, počeli smo se dodatno oslanjati na prijenosne uređaje koji više nisu samo telefoni jer sadrže naše fotografije, evidenciju poruka, e-poštu i privatne podatke pohranjene u aplikacijama u koje smo zbog praktičnosti stalno prijavljeni. Gubitak ili krađa uređaja izlaže nas opasnosti od neovlaštenog pristupa našim privatnim podacima, a time i opasnosti od krađe identiteta, financijskih prijevara i osobne štete.

U takvim nas situacijama štiti šifriranje. Šifrirane poruke koje putuju webom mogu se presresti, ali se njihov sadržaj ne može pročitati. Takve poruke zovemo "šifriranim tekstom", dok nešifrirane poruke sadrže "običan tekst". Ako je uređaj šifriran, potencijalni lopov ne može bez PIN-a ili šifre potrebne za dešifriranje pristupiti sadržajima na telefonu i može jedino izbrisati sve podatke s uređaja. Gubitak je podataka gnjavaža, ali i to je bolje od gubitka nadzora nad vlastitim identitetom.

Koje su neke vrste šifriranja?

Šifriranje prilikom prijenosa štiti protok informacija od krajnjeg korisnika do poslužitelja treće strane. Na primjer, kad na web-lokaciji neke trgovine unesete podatke o kreditnoj kartici, sigurna veza sprječava da netko treći usput presretne vaše podatke. Samo vi i poslužitelj s kojim se povezujete možete dešifrirati te podatke.

Obostrano šifriranje znači da samo pošiljatelj i primatelji imaju ključ za šifriranje i dešifriranje poruka. Davatelj usluga koji nadzire sustav putem kojeg korisnici komuniciraju ne može ni na koji način pristupiti stvarnom sadržaju poruka.

Šifriranje u mirovanju štiti podatke dok se ne prenose. Na primjer, tvrdi disk računala može upotrebljavati šifriranje u mirovanju radi sprječavanja pristupa datotekama u slučaju krađe računala.

Koji su protokoli uključeni u grafikone?

Grafikoni predstavljaju zahtjeve upućene putem HTTP, HTTP/2, HTTPS, SPDY i QUIC veza.

Koji se protokoli smatraju šifriranima?

Zahtjevi upućeni putem HTTPS-a, SPDY-ja i QUIC-a smatraju se šifriranima jer sadrže TLS prema zadanim postavkama. HTTP/2 također je uključen jer Google ne podržava nešifrirane HTTP/2 veze.

Gdje mogu pronaći podatke o drugim protokolima?

Trenutačno objavljujemo podatke o upotrebi TLS-a u Gmailovim protokolima pošte. Ostali protokoli koji nisu prethodno navedeni trenutačno nisu obuhvaćeni ovim izvješćem.

Imate li precizne podatke za razdoblje prije prosinca 2013.?

Nažalost, ne. Naši izvori podataka za razdoblje prije prosinca 2013. nisu dovoljno precizni da bismo pružili pouzdane mjerne podatke o usvajanju HTTPS-a.

Kako se mjere podaci o upotrebi HTTPS-a?

Podatke pružaju korisnici Chromea koji su odabrali dijeljenje statistike upotrebe. Kategorizacija države/regije temelji se na IP adresi povezanoj s korisnikovim preglednikom.

Zašto ste odabrali tih deset država/regija za statistiku upotrebe HTTPS-a?

Da bismo usporedili upotrebu HTTPS-a u cijelom svijetu, odabrali smo deset država/regija sa znatnim brojem korisnika Chromea iz različitih zemljopisnih regija.

HTTPS na popularnim web-lokacijama [arhivirano]

Što znači "Web-lokacija upotrebljava HTTPS"?

Za web-lokaciju se smatra da upotrebljava HTTPS ako Googlebot uspije doseći domenu https://domena i pritom ne bude preusmjeren putem HTTP lokacije.

Što znači "Konfiguracija suvremenog TLS-a"?

Od veljače 2016. ocjenjujemo da web-lokacije nude suvremeni HTTPS ako nude TLS v1.2 s paketom šifri koji koristi AEAD način rada:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

Što znači "Zadani HTTPS"?

Zadani HTTPS znači da web-lokacija preusmjerava HTTP zahtjeve na HTTPS URL. Unatoč toj mogućnosti, web-lokacija ipak može odbiti HTTPS zahtjeve za tu domenu (na primjer http://domena preusmjerava na https://poddomena.domena, ali https://domena odbija vezu).

Također je važno napomenuti da čak i ako je web-lokacija označena kao da ima zadani HTTPS, to ne jamči da će se sav promet na svakoj stranici te web-lokacije odvijati putem HTTPS-a. Chrome informira o statusu HTTPS-a na svakoj stranici koju posjetite. Ako upotrebljavate neki drugi preglednik, upoznajte se s njegovim načinom prikazivanja različitih statusa HTTPS-a.

Koji su vaši izvori podataka?

Služimo se kombinacijom javnih podataka (na primjer, najposjećenije web-lokacije prema Alexi) i Googleovih podataka. Podaci su se prikupljali tijekom nekoliko mjeseci početkom 2016. i temelj su tog popisa.

Je li redoslijed popisa određen prema popularnosti?

Ne. Popis sadrži 100 najposjećenijih web-lokacija koje nisu Googleove, poredanih abecednim redoslijedom i podijeljenih u tri kategorije usvajanja HTTPS-a.

Vlasnik/vlasnica sam web-lokacije koja je navedena na popisu i trebam pomoć pri prijelazu na HTTPS. Nudi li Google pomoć?

Web-lokacijama na popisu nudimo ograničenu podršku za prijelaz. Dodatne informacije potražite na svojoj e-adresi security@domena ili nam se obratite putem e-adrese security@google.com.