Časté otázky týkajúce sa protokolu HTTPS

Šifrovanie je moderná metóda ochrany elektronických informácií, rovnako ako trezory a kombinačné zámky, ktoré chránili informácie na papieri v minulosti. Šifrovanie je technologická implementácia kryptografie: informácie sú prevedené do nezrozumiteľnej kódovanej formy, ktorú je možné preložiť do zrozumiteľnej dekódovanej formy pomocou kľúča. Napríklad v prípade šifrovania zariadení je kód prelomený pomocou kódu PIN, ktorý dešifruje informácie, alebo komplexného algoritmu, ktorý dostal jasné pokyny od programu alebo zariadenia. Účinnosť šifrovania spočíva v matematike, pomocou ktorej sa kódujú a dekódujú informácie.

Protokol HTTP (HyperText Transfer Protocol) je technický prostriedok, prostredníctvom ktorého sa prehliadače pripájajú k webom. Protokol HTTPS je šifrované pripojenie HTTP poskytujúce lepšie zabezpečenie. O zabezpečenom pripojení k webu informuje reťazec HTTPS, ktorý vo webovej adrese nahradí reťazec HTTP. Vo väčšine prehliadačov je tiež uvedená ikona, ktorá označuje zabezpečené pripojenie. Chrome napríklad zobrazuje zelenú zámku.

Svoj web by ste mali chrániť pomocou protokolu HTTPS aj vtedy, keď nespracúva citlivú komunikáciu. Protokol HTTPS chráni integritu vášho webu a súkromie a zabezpečenie vašich používateľov. Taktiež výkonné nové funkcie webových platforiem sú obmedzené na weby ponúkajúce protokol HTTPS.

Veríme, že silné šifrovanie je základným kameňom bezpečnosti všetkých používateľov na webe. Preto pracujeme na podpore šifrovania vo všetkých našich produktoch a službách. Stránka HTTPS v službách Google zobrazuje náš aktuálny stav dosiahnutia tohto cieľa v reálnom čase.

Šifrovanie počas prenosu chráni tok informácií od koncového používateľa na servery tretej strany. Ak napríklad na nákupnom webe zadáte údaje kreditnej karty, zabezpečené pripojenie bráni zachyteniu vašich informácií treťou stranou počas ich prenosu. Tieto informácie môžete dešifrovať iba vy a server, ku ktorému ste sa pripojili.

Šifrovanie po celej dĺžke spojenia znamená, že iba odosielateľ a príjemcovia majú kľúče na šifrovanie a dešifrovanie správ. Poskytovateľ služby prevádzkujúci systém, cez ktorý používatelia komunikujú, nemá žiadny prístup k samotnému obsahu správ.

Miestne šifrovanie chráni informácie vtedy, keď sa neprenášajú. Pevný disk v počítači môže napríklad používať miestne šifrovanie na zaistenie toho, aby k vašim súborom nemohla získať prístup iná osoba v prípade, že dôjde ku krádeži počítača.

Tieto grafy predstavujú žiadosti odoslané prostredníctvom protokolov HTTP, HTTP/2, HTTPS, SPDY a QUIC.

Žiadosti odoslané prostredníctvom protokolov HTTPS, SPDY, a QUIC sa považujú za šifrované, pretože predvolene obsahujú protokol TLS. Protokol HTTP/2 je taktiež zahrnutý, pretože Google nepodporuje nezašifrované pripojenia HTTP/2.

V súčasnosti zverejňujeme údaje o využití protokolu TLS v poštových protokoloch služby Gmail. Ďalšie protokoly, ktoré nie sú uvedené vyššie, tento prehľad momentálne nepokrýva.

Vyhľadávanie Google zdieľa infraštruktúru poskytujúcu služby s niekoľkými ďalšími produktmi spoločnosti Google. Ak by sme zaradili Vyhľadávanie Google do samostatnej kategórie, z dôvodu zdieľania infraštruktúry poskytujúcej služby by sme nemohli zaručiť presnosť príslušných údajov.

Bohužiaľ nie. Naše zdroje údajov spred decembra 2013 nie sú dostatočné presné na to, aby sme mohli podľa nich merať prijímanie protokolu HTTPS.

Údaje poskytujú používatelia prehliadača Chrome, ktorí povolia zdieľanie štatistík používania. Kategorizácia podľa krajiny vychádza z adresy IP priradenej k prehliadaču používateľa.

Na porovnanie používania protokolu HTTPS na rôznych miestach sveta sme vybrali desať krajín z odlišných geografických oblastí, ktoré sa vyznačujú početnou základňou používateľov prehliadača Chrome.

To, že web používa protokol HTTPS, sa určuje podľa toho, či Googlebot úspešne dosiahne adresu https://doména bez presmerovania cez lokalitu HTTP.

Od februára 2016 vyhodnocujeme, či stránky ponúkajú moderný protokol HTTPS – musia ponúkať šifrovanie TLS v1.2 s balíkom šifier, ktoré používajú prevádzkový režim AEAD:

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

Predvolený protokol HTTPS znamená, že web presmerováva žiadosti HTTP na webovú adresu HTTPS. Upozorňujeme, že je to možné aj vtedy, ak daný web v rovnakom čase odmietne žiadosť HTTPS na doménu (napr. http://doména presmeruje na https://subdoména.doména, ale https://doména dané pripojenie odmietne).

Je tiež dôležité upozorniť, že aj keď je web označený ako používajúci predvolený protokol HTTPS, nezaručuje to, že sa každý prenos dát na všetkých stránkach daného webu uskutoční cez tento protokol. Chrome informuje o stave protokolu HTTPS na každej stránke, ktorú navštívite. Ak používate iný prehliadač, mali by ste vedieť, ako tento prehliadač zobrazuje rôzne stavy protokolu HTTPS.

Použili sme zmes verejných údajov (napr. údaje zo zoznamu Alexa Top sites) a údaje zo služieb Google. Údaje boli zhromažďované niekoľko mesiacov začiatkom roka 2016 a tvoria základ tohto zoznamu.

Nie. Zoznam obsahuje 100 najpopulárnejších webov, ktoré nepatria spoločnosti Google, zoradených v abecednom poradí a rozdelených do troch kategórií podľa podpory protokolu HTTPS.

Webom v tomto zozname poskytujeme v súvislosti s presunom obmedzenú podporu. Ďalšie informácie nájdete na e-mailovej adrese security@domain alebo nás kontaktujte na security@google.com.

Certifikačná autorita je organizácia, ktorá vydáva digitálne certifikáty prevádzkovateľom webov. Operačné systémy (napr. Mac OS X a Windows) a webové prehliadače (napr. Chrome, Firefox, Safari) sa dodávajú s vopred načítanou skupinou dôveryhodných koreňových autorít. Moderné operačné systémy sa zvyčajne dodávajú s viac ako 200 dôveryhodnými certifikačnými autoritami, ktoré sú prevádzkované vládnymi orgánmi. Webové prehliadače dôverujú každej certifikačnej autorite rovnako. Okrem toho, mnoho certifikačných autorít poveruje vydávaním certifikátov sprostredkujúce certifikačné autority.

Keď navštívite web cez zabezpečené pripojenie (HTTPS), poskytne vášmu prehliadaču digitálny certifikát. Tento certifikát identifikuje názov hostiteľa webu a je podpísaný certifikačnou autoritou, ktorá overila vlastníka daného webu. Dokladu totožnosti uvedenému v certifikáte môže používateľ dôverovať, pokiaľ dôveruje aj danej certifikačnej autorite.

Súčasný model vyžaduje, aby všetci používatelia dôverovali tomu, že stovky organizácií pôsobiacich ako certifikačné autority budú správne vydávať certifikáty pre všetky weby. Niekedy však dochádza k prípadom, kde ľudské zlyhanie alebo odcudzenie identity vedie k nesprávnemu vydávaniu certifikátov. Projekt CT (Certificate Transparency – Transparentnosť certifikátov) mení proces vydávania tak, aby sa vyžadovalo, že všetky certifikáty budú zapísané do verejne overiteľných, nesfalšovateľných a spätne neupraviteľných denníkov. Iba takéto certifikáty bude webový prehliadač používateľa považovať za platné. Tým, že sa bude vyžadovať zapisovanie certifikátov do týchto verejných denníkov CT, bude môcť všetky certifikáty vydané autoritou preskúmať akákoľvek zainteresovaná strana. Zvýši to zodpovednosť organizácií a zaistí spoľahlivejší systém. Časom prehliadače nemusia zobraziť zámku označujúcu zabezpečené pripojenie, keď používateľ navštívi web s protokolom HTTPS, pokiaľ nebol certifikát webu zaznamenaný do denníkov CT.

Upozorňujeme, že iba organizácia zodpovedná za danú doménu môže vedieť, ktoré vydané certifikáty sú autorizované. Ak určitý certifikát nie je autorizovaný, používateľ domény by sa mal obrátiť na certifikačnú autoritu, ktorá ho vydala, a spolu by mali určiť vhodný postup.

Denník CT (Certificate Transparency – Transparentnosť certifikátov) je server, ktorý implementuje protokol RFC 6962 a umožňuje tak ľubovoľnej strane odosielať certifikáty, ktoré boli vydané verejne dôveryhodnou certifikačnou autoritou. Keď denník prijme certifikát, kryptografické vlastnosti denníka zaručia, že tento záznam nebude možné nikdy odstrániť ani upraviť.

Certifikáty v Informáciách o transparentnosti sú načítané zo skupiny aktívnych denníkov CT. Mnohé certifikáty v týchto denníkoch odoslali certifikačné autority počas procesu vydávania. Okrem toho tam pridávame certifikáty, na ktoré Google narazí pri indexovom prehľadávaní webu. Vlastníci webov môžu na tomto webe vyhľadať názvy domén, ktoré ovládajú, a uistiť sa, že nedošlo k chybnému vydaniu certifikátov odkazujúcich na ich domény.

Certifikáty sa tu zobrazia po tom, ako boli zaznamenané aspoň do jedného denníka CT. Do denníka môžete odosielať vlastné certifikáty, ak to však nefunguje, možno budete musieť kontaktovať svoju certifikačnú autoritu. Technicky zdatní používatelia môžu odosielať certifikáty do denníkov svojpomocne, napríklad pomocou nástrojov s kódom open source, ktoré sa nachádzajú na adrese https://certificate-transparency.org

Mnoho veľkých organizácií používa pre svoj rôznorodý súbor potrieb viac ako jednu certifikačnú autoritu, čo môže zahrnovať zmluvné záväzky, implementačné hľadiská a náklady.

Mnoho organizácií volí vydanie jedného certifikátu, ktorý sa používa na viacerých weboch. Veľké weby napríklad často používajú pre svoje vlastníctva viaceré subdomény (napr. www.google.com, mail.google.com, accounts.google.com), ale iba jeden certifikát, ktorý všetky tieto domény pomenúva.