Časté otázky týkajúce sa protokolu HTTPS

HTTPS v službách spoločnosti Google

Čo je to šifrovanie?

Šifrovanie je moderná metóda ochrany elektronických informácií, rovnako ako trezory a kombinačné zámky, ktoré chránili informácie na papieri v minulosti. Šifrovanie je technologická implementácia kryptografie: informácie sú konvertované do nezrozumiteľnej kódovanej formy, ktorú je možné preložiť do zrozumiteľnej dekódovanej formy pomocou kľúča. Napríklad v prípade šifrovania zariadení sa kód rozlúšti pomocou kódu PIN dešifrujúceho informácie alebo komplexného algoritmu, ktorý dostal jasné pokyny od programu alebo zariadenia. Účinnosť šifrovania spočíva v matematike, pomocou ktorej sa kódujú a dekódujú informácie.

Čo je to protokol HTTPS?

Protokol HTTP (HyperText Transfer Protocol) je technický prostriedok, ktorým sa prehliadače pripájajú k webovým stránkam. HTTPS je šifrované pripojenie HTTP poskytujúce lepšie zabezpečenie. O zabezpečenom pripojení k webovým stránkam informuje reťazec HTTPS, ktorý vo webovej adrese nahradí reťazec HTTP. Vo väčšine prehliadačov je uvedená aj ikona, ktorá označuje zabezpečené pripojenie. Chrome napríklad zobrazuje zelenú zámku.

Prečo mám používať protokol HTTPS?

Svoje webové stránky by ste mali chrániť pomocou protokolu HTTPS aj vtedy, keď nespracúvajú citlivú komunikáciu. Protokol HTTPS chráni integritu vašich webových stránok a súkromie aj zabezpečenie vašich používateľov. Výkonné nové funkcie webových platforiem sú navyše obmedzené na webové stránky ponúkajúce protokol HTTPS.

Aký je cieľ spoločnosti Google v oblasti protokolu HTTPS?

Veríme, že silné šifrovanie je základným kameňom bezpečnosti všetkých používateľov na internete. Preto pracujeme na podpore šifrovania vo všetkých našich produktoch a službách. Stránka HTTPS v službách spoločnosti Google zobrazuje náš aktuálny stav dosiahnutia tohto cieľa v reálnom čase.

Prečo je šifrovanie dôležité?

Naša komunikácia cestuje naprieč komplexnou sieťou zloženou z menších sietí, aby sa dostala z bodu A do bodu B. Na tejto ceste ju môžu zachytiť nezamýšľaní príjemcovia, ktorí dokážu s týmito sieťami manipulovať. Podobne sme začali využívať prenosné zariadenia, ktoré nie sú iba telefónmi. Obsahujú naše fotografie, záznamy komunikácie, správy a súkromné údaje uložené v aplikáciách, do ktorých sa pre pohodlie natrvalo prihlasujeme. Strata alebo krádež týchto zariadení znamená, že niekto môže získať prístup k našim súkromným informáciám, čím nás vystaví riziku krádeže totožnosti, finančných podvodov a osobnej škody.

V týchto prípadoch nás chráni šifrovanie. Šifrovanú komunikáciu, ktorá cestuje cez internet, môže niekto zachytiť, ale jej obsah bude nezrozumiteľný. Ide o takzvaný „šifrovaný text“, zatiaľ čo nešifrované správy cestujú ako „obyčajný text“. Pokiaľ ide o šifrovanie zariadenia, bez kódu PIN alebo iného kódu potrebného na dešifrovanie šifrovaného zariadenia nemôže potenciálny zlodej získať prístup k obsahu v telefóne a môže zariadenie iba celé trvale vymazať. Strata údajov je nepríjemná, ale je omnoho lepšia ako strata kontroly nad vlastnou totožnosťou.

Aké typy šifrovania existujú?

Šifrovanie počas prenosu chráni tok informácií od koncového používateľa až po servery tretej strany. Ak napríklad na nákupnej webovej stránke zadáte údaje kreditnej karty, zabezpečené pripojenie bráni zachyteniu vašich informácií treťou stranou počas ich prenosu. Tieto informácie môžete dešifrovať iba vy a server, ku ktorému ste sa pripojili.

Šifrovanie end-to-end znamená, že iba odosielateľ a príjemcovia majú kľúče na šifrovanie a dešifrovanie správ. Poskytovateľ služieb prevádzkujúci systém, cez ktorý používatelia komunikujú, nemá žiadny prístup k obsahu správ.

Miestne šifrovanie chráni informácie vtedy, keď sa neprenášajú. Napríklad pevný disk v počítači môže pomocou miestneho šifrovania zaistiť, aby k vašim súborom nezískala prístup iná osoba v prípade, že dôjde ku krádeži počítača.

Aké protokoly sú zahrnuté v týchto grafoch?

Tieto grafy predstavujú žiadosti odoslané prostredníctvom protokolov HTTP, HTTP/2, HTTPS, SPDY a QUIC.

Aké protokoly sa považujú za šifrované?

Žiadosti odoslané prostredníctvom protokolov HTTPS, SPDY a QUIC sa považujú za šifrované, pretože predvolene obsahujú protokol TLS. Zahrnutý je aj protokol HTTP/2, pretože spoločnosť Google nepodporuje nezašifrované pripojenia HTTP/2.

Kde nájdem údaje o ďalších protokoloch?

V súčasnosti zverejňujeme údaje o využití protokolu TLS v poštových protokoloch služby Gmail. Ďalšie protokoly, ktoré nie sú uvedené vyššie, tento prehľad momentálne nezahŕňa.

Máte presné údaje z obdobia pred decembrom 2013?

Bohužiaľ nie. Naše zdroje údajov spred decembra 2013 nie sú dostatočne presné na to, aby sme mohli podľa nich merať prijímanie protokolu HTTPS.

Ako meriate údaje o využití protokolu HTTPS?

Údaje poskytujú používatelia prehliadača Chrome, ktorí povolia zdieľanie štatistík používania. Kategorizácia podľa krajiny alebo regiónu vychádza z adresy IP spojenej s prehliadačom používateľa.

Prečo bolo týchto desať krajín alebo regiónov vybraných na meranie štatistík používania protokolu HTTPS?

Na porovnanie používania protokolu HTTPS na rôznych miestach sveta sme vybrali desať krajín alebo regiónov z odlišných geografických oblastí, ktoré sa vyznačujú početnou základňou používateľov prehliadača Chrome.

Protokol HTTPS na populárnych webových stránkach [archivovaný]

Čo znamená „Web používa protokol HTTPS“?

To, že webové stránky používajú protokol HTTPS, sa určuje podľa toho, či Googlebot úspešne prejde na adresu https://doména bez presmerovania cez lokalitu HTTP.

Čo znamená „Moderná konfigurácia protokolu TLS“?

Od februára 2016 vyhodnocujeme, či webové stránky ponúkajú moderný protokol HTTPS, keď ponúkajú šifrovanie TLS v1.2 pomocou šifrovacej súpravy, ktorá využíva prevádzkový režim AEAD:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

Čo znamená „Predvolený protokol HTTPS“?

Predvolený protokol HTTPS znamená, že webové stránky presmerúvajú požiadavky HTTP na webovú adresu HTTPS. Upozorňujeme, že je to možné aj vtedy, keď dané webové stránky v rovnakom čase odmietnu požiadavku HTTPS na doménu (napr. http://doména presmeruje na https://subdoména.doména, ale https://doména dané pripojenie odmietne).

Je tiež dôležité upozorniť, že aj keď sú webové stránky označené ako používajúce predvolený protokol HTTPS, nezaručuje to, že sa každý prenos dát na každej jednej stránke uskutoční cez tento protokol. Prehliadač Chrome informuje o stave protokolu HTTPS na každej stránke, ktorú navštívite. Ak používate iný prehliadač, mali by ste vedieť, ako tento prehliadač zobrazuje rôzne stavy protokolu HTTPS.

Aké sú vaše zdroje údajov?

Použili sme zmes verejných údajov (napr. údaje zo zoznamu Alexa Top sites) a údaje zo služieb spoločnosti Google. Údaje boli zhromažďované niekoľko mesiacov začiatkom roka 2016 a tvoria základ tohto zoznamu.

Je zoznam zoradený podľa popularity?

Nie. Zoznam obsahuje 100 najpopulárnejších webových stránok, ktoré nepatria spoločnosti Google, zoradených v abecednom poradí a rozdelených do troch kategórií podľa podpory protokolu HTTPS.

Som vlastník webových stránok, moje webové stránky sú v tomto zozname a potrebujem pomôcť s ich presunom na protokol HTTPS. Ponúka spoločnosť Google pomoc?

Webovým stránkam z tohto zoznamu ponúkame v súvislosti s prechodom obmedzenú podporu. Ďalšie informácie nájdete na e‑mailovej adrese security@domain alebo nás kontaktujte na adrese security@google.com.