Časté otázky týkajúce sa protokolu HTTPS

HTTPS v službách Google

Čo je to šifrovanie?

Šifrovanie je moderná metóda ochrany elektronických informácií, rovnako ako trezory a kombinačné zámky, ktoré chránili informácie na papieri v minulosti. Šifrovanie je technologická implementácia kryptografie: informácie sú prevedené do nezrozumiteľnej kódovanej formy, ktorú je možné preložiť do zrozumiteľnej dekódovanej formy pomocou kľúča. Napríklad v prípade šifrovania zariadení je kód prelomený pomocou kódu PIN, ktorý dešifruje informácie, alebo komplexného algoritmu, ktorý dostal jasné pokyny od programu alebo zariadenia. Účinnosť šifrovania spočíva v matematike, pomocou ktorej sa kódujú a dekódujú informácie.

Čo je to protokol HTTPS?

Protokol HTTP (HyperText Transfer Protocol) je technický prostriedok, prostredníctvom ktorého sa prehliadače pripájajú k webom. Protokol HTTPS je šifrované pripojenie HTTP poskytujúce lepšie zabezpečenie. O zabezpečenom pripojení k webu informuje reťazec HTTPS, ktorý vo webovej adrese nahradí reťazec HTTP. Vo väčšine prehliadačov je tiež uvedená ikona, ktorá označuje zabezpečené pripojenie. Chrome napríklad zobrazuje zelenú zámku.

Prečo mám používať protokol HTTPS?

Svoj web by ste mali chrániť pomocou protokolu HTTPS aj vtedy, keď nespracúva citlivú komunikáciu. Protokol HTTPS chráni integritu vášho webu a súkromie a zabezpečenie vašich používateľov. Taktiež výkonné nové funkcie webových platforiem sú obmedzené na weby ponúkajúce protokol HTTPS.

Aký je cieľ spoločnosti Google v oblasti protokolu HTTPS?

Veríme, že silné šifrovanie je základným kameňom bezpečnosti všetkých používateľov na webe. Preto pracujeme na podpore šifrovania vo všetkých našich produktoch a službách. Stránka HTTPS v službách Google zobrazuje náš aktuálny stav dosiahnutia tohto cieľa v reálnom čase.

Prečo je šifrovanie dôležité?

Na to, aby sa naša komunikácia dostala z bodu A do bodu B, cestuje naprieč komplexnou sieťou zloženou z menších sietí. Na tejto ceste ju môžu zachytiť nezamýšľaní príjemcovia, ktorí dokážu s týmito sieťami manipulovať. Podobne sme sa začali spoliehať na naše prenosné zariadenia, ktoré nie sú iba telefónmi – obsahujú naše fotky, záznamy komunikácie, e-mailové správy a súkromné údaje uložené v aplikáciách, do ktorých sa pre pohodlie natrvalo prihlasujeme. Strata alebo krádež týchto zariadení znamená, že niekto môže získať prístup k našim súkromným informáciám, čím nás vystaví riziku krádeže totožnosti, finančných podvodov a osobnej škody.

V týchto prípadoch nás chráni šifrovanie. Šifrovanú komunikáciu, ktorá cestuje cez web, môže niekto zachytiť, ale jej obsah bude nezrozumiteľný. Ide o takzvaný „šifrovaný text“, zatiaľ čo nešifrované správy cestujú ako „obyčajný text“. Pokiaľ ide o šifrovanie zariadenia, bez kódu PIN alebo iného kódu potrebného na dešifrovanie šifrovaného zariadenia nemôže potenciálny zlodej získať prístup k obsahu na telefóne a môže zariadenie iba celé vymazať. Strata údajov je nepríjemná, ale je omnoho lepšia ako strata kontroly nad vlastnou totožnosťou.

Aké typy šifrovania existujú?

Šifrovanie počas prenosu chráni tok informácií od koncového používateľa na servery tretej strany. Ak napríklad na nákupnom webe zadáte údaje kreditnej karty, zabezpečené pripojenie bráni zachyteniu vašich informácií treťou stranou počas ich prenosu. Tieto informácie môžete dešifrovať iba vy a server, ku ktorému ste sa pripojili.

Šifrovanie po celej dĺžke spojenia znamená, že iba odosielateľ a príjemcovia majú kľúče na šifrovanie a dešifrovanie správ. Poskytovateľ služby prevádzkujúci systém, cez ktorý používatelia komunikujú, nemá žiadny prístup k samotnému obsahu správ.

Miestne šifrovanie chráni informácie vtedy, keď sa neprenášajú. Pevný disk v počítači môže napríklad používať miestne šifrovanie na zaistenie toho, aby k vašim súborom nemohla získať prístup iná osoba v prípade, že dôjde ku krádeži počítača.

Aké protokoly sú zahrnuté v týchto grafoch?

Tieto grafy predstavujú žiadosti odoslané prostredníctvom protokolov HTTP, HTTP/2, HTTPS, SPDY a QUIC.

Aké protokoly sa považujú za šifrované?

Žiadosti odoslané prostredníctvom protokolov HTTPS, SPDY, a QUIC sa považujú za šifrované, pretože predvolene obsahujú protokol TLS. Protokol HTTP/2 je taktiež zahrnutý, pretože Google nepodporuje nezašifrované pripojenia HTTP/2.

Kde nájdem údaje o ďalších protokoloch?

V súčasnosti zverejňujeme údaje o využití protokolu TLS v poštových protokoloch služby Gmail. Ďalšie protokoly, ktoré nie sú uvedené vyššie, tento prehľad momentálne nepokrýva.

Prečo nie je v grafoch služieb zahrnuté Vyhľadávanie Google?

Vyhľadávanie Google zdieľa infraštruktúru poskytujúcu služby s niekoľkými ďalšími produktmi spoločnosti Google. Ak by sme zaradili Vyhľadávanie Google do samostatnej kategórie, z dôvodu zdieľania infraštruktúry poskytujúcej služby by sme nemohli zaručiť presnosť príslušných údajov.

Máte presné údaje z obdobia pred decembrom 2013?

Bohužiaľ nie. Naše zdroje údajov spred decembra 2013 nie sú dostatočné presné na to, aby sme mohli podľa nich merať prijímanie protokolu HTTPS.

Ako meriate údaje o používaní protokolu HTTPS?

Údaje poskytujú používatelia prehliadača Chrome, ktorí povolia zdieľanie štatistík používania. Kategorizácia podľa krajiny vychádza z adresy IP priradenej k prehliadaču používateľa.

Prečo bolo týchto desať krajín vybraných na meranie štatistík používania protokolu HTTPS?

Na porovnanie používania protokolu HTTPS na rôznych miestach sveta sme vybrali desať krajín z odlišných geografických oblastí, ktoré sa vyznačujú početnou základňou používateľov prehliadača Chrome.

 

Protokol HTTPS na populárnych weboch [archivovaný]

Čo znamená „Web používa protokol HTTPS“?

To, že web používa protokol HTTPS, sa určuje podľa toho, či Googlebot úspešne dosiahne adresu https://doména bez presmerovania cez lokalitu HTTP.

Čo znamená „Moderná konfigurácia protokolu TLS“?

Od februára 2016 vyhodnocujeme, či stránky ponúkajú moderný protokol HTTPS – musia ponúkať šifrovanie TLS v1.2 s balíkom šifier, ktoré používajú prevádzkový režim AEAD:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

Čo znamená „Predvolený protokol HTTPS“?

Predvolený protokol HTTPS znamená, že web presmerováva žiadosti HTTP na webovú adresu HTTPS. Upozorňujeme, že je to možné aj vtedy, ak daný web v rovnakom čase odmietne žiadosť HTTPS na doménu (napr. http://doména presmeruje na https://subdoména.doména, ale https://doména dané pripojenie odmietne).
Je tiež dôležité upozorniť, že aj keď je web označený ako používajúci predvolený protokol HTTPS, nezaručuje to, že sa každý prenos dát na všetkých stránkach daného webu uskutoční cez tento protokolChrome informuje o stave protokolu HTTPS na každej stránke, ktorú navštívite. Ak používate iný prehliadač, mali by ste vedieť, ako tento prehliadač zobrazuje rôzne stavy protokolu HTTPS.

Aké sú vaše zdroje údajov?

Použili sme zmes verejných údajov (napr. údaje zo zoznamu Alexa Top sites) a údaje zo služieb Google. Údaje boli zhromažďované niekoľko mesiacov začiatkom roka 2016 a tvoria základ tohto zoznamu.

Je zoznam zoradený podľa popularity?

Nie. Zoznam obsahuje 100 najpopulárnejších webov, ktoré nepatria spoločnosti Google, zoradených v abecednom poradí a rozdelených do troch kategórií podľa podpory protokolu HTTPS.

Som správca webu, môj web je v tomto zozname a potrebujem pomôcť s jeho presunom na protokol HTTPS. Ponúka Google pomoc?

Webom v tomto zozname poskytujeme v súvislosti s presunom obmedzenú podporu. Ďalšie informácie nájdete na e-mailovej adrese security@domain alebo nás kontaktujte na security@google.com.

 

Transparentnosť certifikátov

Čo je to certifikačná autorita?

Certifikačná autorita je organizácia, ktorá vydáva digitálne certifikáty prevádzkovateľom webov. Operačné systémy (napr. Mac OS X a Windows) a webové prehliadače (napr. Chrome, Firefox, Safari) sa dodávajú s vopred načítanou skupinou dôveryhodných koreňových autorít. Moderné operačné systémy sa zvyčajne dodávajú s viac ako 200 dôveryhodnými certifikačnými autoritami, ktoré sú prevádzkované vládnymi orgánmi. Webové prehliadače dôverujú každej certifikačnej autorite rovnako. Okrem toho, mnoho certifikačných autorít poveruje vydávaním certifikátov sprostredkujúce certifikačné autority.

Čo je to certifikát?

Keď navštívite web cez zabezpečené pripojenie (HTTPS), poskytne vášmu prehliadaču digitálny certifikát. Tento certifikát identifikuje názov hostiteľa webu a je podpísaný certifikačnou autoritou, ktorá overila vlastníka daného webu. Dokladu totožnosti uvedenému v certifikáte môže používateľ dôverovať, pokiaľ dôveruje aj danej certifikačnej autorite.

Prečo je transparentnosť certifikátov dôležitá?

Súčasný model vyžaduje, aby všetci používatelia dôverovali tomu, že stovky organizácií pôsobiacich ako certifikačné autority budú správne vydávať certifikáty pre všetky weby. Niekedy však dochádza k prípadom, kde ľudské zlyhanie alebo odcudzenie identity vedie k nesprávnemu vydávaniu certifikátov. Projekt CT (Certificate Transparency – Transparentnosť certifikátov) mení proces vydávania tak, aby sa vyžadovalo, že všetky certifikáty budú zapísané do verejne overiteľných, nesfalšovateľných a spätne neupraviteľných denníkov. Iba takéto certifikáty bude webový prehliadač používateľa považovať za platné. Tým, že sa bude vyžadovať zapisovanie certifikátov do týchto verejných denníkov CT, bude môcť všetky certifikáty vydané autoritou preskúmať akákoľvek zainteresovaná strana. Zvýši to zodpovednosť organizácií a zaistí spoľahlivejší systém. Časom prehliadače nemusia zobraziť zámku označujúcu zabezpečené pripojenie, keď používateľ navštívi web s protokolom HTTPS, pokiaľ nebol certifikát webu zaznamenaný do denníkov CT.

Upozorňujeme, že iba organizácia zodpovedná za danú doménu môže vedieť, ktoré vydané certifikáty sú autorizované. Ak určitý certifikát nie je autorizovaný, používateľ domény by sa mal obrátiť na certifikačnú autoritu, ktorá ho vydala, a spolu by mali určiť vhodný postup.

Čo je to denník CT (Certificate Transparency – Transparentnosť certifikátov)?

Denník CT (Certificate Transparency – Transparentnosť certifikátov) je server, ktorý implementuje protokol RFC 6962 a umožňuje tak ľubovoľnej strane odosielať certifikáty, ktoré boli vydané verejne dôveryhodnou certifikačnou autoritou. Keď denník prijme certifikát, kryptografické vlastnosti denníka zaručia, že tento záznam nebude možné nikdy odstrániť ani upraviť.

Odkiaľ pochádzajú certifikáty, ktoré sú tu zobrazené?

Certifikáty v Informáciách o transparentnosti sú načítané zo skupiny aktívnych denníkov CT. Mnohé certifikáty v týchto denníkoch odoslali certifikačné autority počas procesu vydávania. Okrem toho tam pridávame certifikáty, na ktoré Google narazí pri indexovom prehľadávaní webu. Vlastníci webov môžu na tomto webe vyhľadať názvy domén, ktoré ovládajú, a uistiť sa, že nedošlo k chybnému vydaniu certifikátov odkazujúcich na ich domény.

Prečo sa tu nezobrazuje môj certifikát?

Certifikáty sa tu zobrazia po tom, ako boli zaznamenané aspoň do jedného denníka CT. Do denníka môžete odosielať vlastné certifikáty, ak to však nefunguje, možno budete musieť kontaktovať svoju certifikačnú autoritu. Technicky zdatní používatelia môžu odosielať certifikáty do denníkov svojpomocne, napríklad pomocou nástrojov s kódom open source, ktoré sa nachádzajú na adrese https://certificate-transparency.org

Prečo majú niektoré weby viac ako jedného vydavateľa certifikátov?

Mnoho veľkých organizácií používa pre svoj rôznorodý súbor potrieb viac ako jednu certifikačnú autoritu, čo môže zahrnovať zmluvné záväzky, implementačné hľadiská a náklady.

Prečo niektoré certifikáty uvádzajú viac ako jeden názov DNS?

Mnoho organizácií volí vydanie jedného certifikátu, ktorý sa používa na viacerých weboch. Veľké weby napríklad často používajú pre svoje vlastníctva viaceré subdomény (napr. www.google.com, mail.google.com, accounts.google.com), ale iba jeden certifikát, ktorý všetky tieto domény pomenúva.