HTTPS v službách spoločnosti Google
Čo je to šifrovanie?
Čo je to protokol HTTPS?
Prečo mám používať protokol HTTPS?
Aký je cieľ spoločnosti Google v oblasti protokolu HTTPS?
Prečo je šifrovanie dôležité?
Na to, aby sa naša komunikácia dostala z bodu A do bodu B, cestuje naprieč komplexnou sieťou zloženou z menších sietí. Na tejto ceste ju môžu zachytiť nezamýšľaní príjemcovia, ktorí dokážu s týmito sieťami manipulovať. Podobne sme sa začali spoliehať na naše prenosné zariadenia, ktoré nie sú iba telefónmi. Obsahujú naše fotky, záznamy komunikácie, e‑mailové správy a súkromné údaje uložené v aplikáciách, do ktorých sa pre pohodlie natrvalo prihlasujeme. Strata alebo krádež týchto zariadení znamená, že niekto môže získať prístup k našim súkromným informáciám, čím nás vystaví riziku krádeže totožnosti, finančných podvodov a osobnej škody.
V týchto prípadoch nás chráni šifrovanie. Šifrovanú komunikáciu, ktorá cestuje cez internet, môže niekto zachytiť, ale jej obsah bude nezrozumiteľný. Ide o takzvaný „šifrovaný text“, zatiaľ čo nešifrované správy cestujú ako „obyčajný text“. Pokiaľ ide o šifrovanie zariadenia, bez kódu PIN alebo iného kódu potrebného na dešifrovanie šifrovaného zariadenia nemôže potenciálny zlodej získať prístup k obsahu v telefóne a môže zariadenie iba celé vymazať. Strata údajov je nepríjemná, ale je omnoho lepšia ako strata kontroly nad vlastnou totožnosťou.
Aké typy šifrovania existujú?
Šifrovanie počas prenosu chráni tok informácií od koncového používateľa na servery tretej strany. Ak napríklad na nákupnom webe zadáte údaje kreditnej karty, zabezpečené pripojenie bráni zachyteniu vašich informácií treťou stranou počas ich prenosu. Tieto informácie môžete dešifrovať iba vy a server, ku ktorému ste sa pripojili.
Šifrovanie po celej dĺžke spojenia znamená, že iba odosielateľ a príjemcovia majú kľúče na šifrovanie a dešifrovanie správ. Poskytovateľ služby prevádzkujúci systém, cez ktorý používatelia komunikujú, nemá žiadny prístup k samotnému obsahu správ.
Miestne šifrovanie chráni informácie vtedy, keď sa neprenášajú. Pevný disk v počítači môže napríklad používať miestne šifrovanie na zaistenie toho, aby k vašim súborom nemohla získať prístup iná osoba v prípade, že dôjde ku krádeži počítača.
Aké protokoly sú zahrnuté v týchto grafoch?
Aké protokoly sa považujú za šifrované?
Kde nájdem údaje o ďalších protokoloch?
Prečo nie je v grafoch služieb zahrnuté Vyhľadávanie Google?
Máte presné údaje z obdobia pred decembrom 2013?
Ako meriate údaje o používaní protokolu HTTPS?
Prečo bolo týchto desať krajín alebo regiónov vybraných na meranie štatistík používania protokolu HTTPS?
Protokol HTTPS na populárnych weboch [archivovaný]
Čo znamená „Web používa protokol HTTPS“?
Čo znamená „Moderná konfigurácia protokolu TLS“?
Od februára 2016 vyhodnocujeme, či stránky ponúkajú moderný protokol HTTPS. Musia ponúkať šifrovanie TLS v1.2 s balíkom šifier, ktoré používajú prevádzkový režim AEAD:
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
Čo znamená „Predvolený protokol HTTPS“?
Aké sú vaše zdroje údajov?
Je zoznam zoradený podľa popularity?
Som správca webu, môj web je v tomto zozname a potrebujem pomôcť s jeho presunom na protokol HTTPS. Ponúka Google pomoc?
Transparentnosť certifikátov
Čo je to certifikačná autorita?
Čo je to certifikát?
Prečo je transparentnosť certifikátov dôležitá?
Súčasný model vyžaduje, aby všetci používatelia dôverovali tomu, že stovky organizácií pôsobiacich ako certifikačné autority budú správne vydávať certifikáty pre všetky weby. Niekedy však dochádza k prípadom, kde ľudské zlyhanie alebo odcudzenie identity vedie k nesprávnemu vydávaniu certifikátov. Projekt CT (Certificate Transparency – Transparentnosť certifikátov) mení proces vydávania tak, aby sa vyžadovalo, že všetky certifikáty budú zapísané do verejne overiteľných, nesfalšovateľných a spätne neupraviteľných denníkov. Iba takéto certifikáty bude webový prehliadač používateľa považovať za platné. Tým, že sa bude vyžadovať zapisovanie certifikátov do týchto verejných denníkov CT, bude môcť všetky certifikáty vydané autoritou preskúmať akákoľvek zainteresovaná strana. Zvýši to zodpovednosť organizácií a zaistí spoľahlivejší systém. Časom prehliadače nemusia zobraziť zámku označujúcu zabezpečené pripojenie, keď používateľ navštívi web s protokolom HTTPS, pokiaľ nebol certifikát webu zaznamenaný do denníkov CT.
Upozorňujeme, že iba organizácia zodpovedná za danú doménu môže vedieť, ktoré vydané certifikáty sú autorizované. Ak určitý certifikát nie je autorizovaný, používateľ domény by sa mal obrátiť na certifikačnú autoritu, ktorá ho vydala, a spolu by mali určiť vhodný postup.
Čo je to denník transparentnosti certifikátov
Odkiaľ pochádzajú certifikáty, ktoré sú tu zobrazené?
Prečo sa tu nezobrazuje môj certifikát?
Prečo majú niektoré weby viac ako jedného vydavateľa certifikátov?
Prečo niektoré certifikáty uvádzajú viac ako jeden názov DNS?