Časté otázky týkajúce sa protokolu HTTPS

HTTPS v službách spoločnosti Google

Čo je to šifrovanie?

Šifrovanie je moderná metóda ochrany elektronických informácií, rovnako ako trezory a kombinačné zámky, ktoré chránili informácie na papieri v minulosti. Šifrovanie je technologická implementácia kryptografie: informácie sú prevedené do nezrozumiteľnej kódovanej formy, ktorú je možné preložiť do zrozumiteľnej dekódovanej formy pomocou kľúča. Napríklad v prípade šifrovania zariadení je kód prelomený pomocou kódu PIN, ktorý dešifruje informácie, alebo komplexného algoritmu, ktorý dostal jasné pokyny od programu alebo zariadenia. Účinnosť šifrovania spočíva v matematike, pomocou ktorej sa kódujú a dekódujú informácie.

Čo je to protokol HTTPS?

Protokol HTTP (HyperText Transfer Protocol) je technický prostriedok, prostredníctvom ktorého sa prehliadače pripájajú k webom. HTTPS je šifrované pripojenie HTTP poskytujúce lepšie zabezpečenie. O zabezpečenom pripojení k webu informuje reťazec HTTPS, ktorý vo webovej adrese nahradí reťazec HTTP. Vo väčšine prehliadačov je tiež uvedená ikona, ktorá označuje zabezpečené pripojenie. Chrome napríklad zobrazuje zelenú zámku.

Prečo mám používať protokol HTTPS?

Svoj web by ste mali chrániť pomocou protokolu HTTPS aj vtedy, ak nespracúva citlivú komunikáciu. Protokol HTTPS chráni integritu vášho webu a súkromie a zabezpečenie vašich používateľov. Taktiež výkonné nové funkcie webových platforiem sú obmedzené na weby ponúkajúce protokol HTTPS.

Aký je cieľ spoločnosti Google v oblasti protokolu HTTPS?

Veríme, že silné šifrovanie je základným kameňom bezpečnosti všetkých používateľov na webe. Preto pracujeme na podpore šifrovania vo všetkých našich produktoch a službách. Stránka HTTPS v službách Google zobrazuje náš aktuálny stav dosiahnutia tohto cieľa v reálnom čase.

Prečo je šifrovanie dôležité?

Na to, aby sa naša komunikácia dostala z bodu A do bodu B, cestuje naprieč komplexnou sieťou zloženou z menších sietí. Na tejto ceste ju môžu zachytiť nezamýšľaní príjemcovia, ktorí dokážu s týmito sieťami manipulovať. Podobne sme sa začali spoliehať na naše prenosné zariadenia, ktoré nie sú iba telefónmi. Obsahujú naše fotky, záznamy komunikácie, e‑mailové správy a súkromné údaje uložené v aplikáciách, do ktorých sa pre pohodlie natrvalo prihlasujeme. Strata alebo krádež týchto zariadení znamená, že niekto môže získať prístup k našim súkromným informáciám, čím nás vystaví riziku krádeže totožnosti, finančných podvodov a osobnej škody.

V týchto prípadoch nás chráni šifrovanie. Šifrovanú komunikáciu, ktorá cestuje cez internet, môže niekto zachytiť, ale jej obsah bude nezrozumiteľný. Ide o takzvaný „šifrovaný text“, zatiaľ čo nešifrované správy cestujú ako „obyčajný text“. Pokiaľ ide o šifrovanie zariadenia, bez kódu PIN alebo iného kódu potrebného na dešifrovanie šifrovaného zariadenia nemôže potenciálny zlodej získať prístup k obsahu v telefóne a môže zariadenie iba celé vymazať. Strata údajov je nepríjemná, ale je omnoho lepšia ako strata kontroly nad vlastnou totožnosťou.

Aké typy šifrovania existujú?

Šifrovanie počas prenosu chráni tok informácií od koncového používateľa na servery tretej strany. Ak napríklad na nákupnom webe zadáte údaje kreditnej karty, zabezpečené pripojenie bráni zachyteniu vašich informácií treťou stranou počas ich prenosu. Tieto informácie môžete dešifrovať iba vy a server, ku ktorému ste sa pripojili.

Šifrovanie po celej dĺžke spojenia znamená, že iba odosielateľ a príjemcovia majú kľúče na šifrovanie a dešifrovanie správ. Poskytovateľ služby prevádzkujúci systém, cez ktorý používatelia komunikujú, nemá žiadny prístup k samotnému obsahu správ.

Miestne šifrovanie chráni informácie vtedy, keď sa neprenášajú. Pevný disk v počítači môže napríklad používať miestne šifrovanie na zaistenie toho, aby k vašim súborom nemohla získať prístup iná osoba v prípade, že dôjde ku krádeži počítača.

Aké protokoly sú zahrnuté v týchto grafoch?

Tieto grafy predstavujú žiadosti odoslané prostredníctvom protokolov HTTP, HTTP/2, HTTPS, SPDY a QUIC.

Aké protokoly sa považujú za šifrované?

Žiadosti odoslané prostredníctvom protokolov HTTPS, SPDY a QUIC sa považujú za šifrované, pretože predvolene obsahujú protokol TLS. Protokol HTTP/2 je taktiež zahrnutý, pretože Google nepodporuje nezašifrované pripojenia HTTP/2.

Kde nájdem údaje o ďalších protokoloch?

V súčasnosti zverejňujeme údaje o využití protokolu TLS v poštových protokoloch služby Gmail. Ďalšie protokoly, ktoré nie sú uvedené vyššie, tento prehľad momentálne nepokrýva.

Prečo nie je v grafoch služieb zahrnuté Vyhľadávanie Google?

Vyhľadávanie Google zdieľa infraštruktúru poskytujúcu služby s niekoľkými ďalšími produktmi spoločnosti Google. Ak by sme zaradili Vyhľadávanie Google do samostatnej kategórie, z dôvodu zdieľania infraštruktúry poskytujúcej služby by sme nemohli zaručiť presnosť príslušných údajov.

Máte presné údaje z obdobia pred decembrom 2013?

Bohužiaľ nie. Naše zdroje údajov spred decembra 2013 nie sú dostatočné presné na to, aby sme mohli podľa nich merať prijímanie protokolu HTTPS.

Ako meriate údaje o používaní protokolu HTTPS?

Údaje poskytujú používatelia prehliadača Chrome, ktorí povolia zdieľanie štatistík používania. Kategorizácia podľa krajiny alebo regiónu vychádza z adresy IP spojenej s prehliadačom používateľa.

Prečo bolo týchto desať krajín alebo regiónov vybraných na meranie štatistík používania protokolu HTTPS?

Na porovnanie používania protokolu HTTPS na rôznych miestach sveta sme vybrali desať krajín alebo regiónov z odlišných geografických oblastí, ktoré sa vyznačujú početnou základňou používateľov prehliadača Chrome.

Protokol HTTPS na populárnych weboch [archivovaný]

Čo znamená „Web používa protokol HTTPS“?

To, že web používa protokol HTTPS, sa určuje podľa toho, či Googlebot úspešne dosiahne adresu https://doména bez presmerovania cez lokalitu HTTP.

Čo znamená „Moderná konfigurácia protokolu TLS“?

Od februára 2016 vyhodnocujeme, či stránky ponúkajú moderný protokol HTTPS. Musia ponúkať šifrovanie TLS v1.2 s balíkom šifier, ktoré používajú prevádzkový režim AEAD:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

Čo znamená „Predvolený protokol HTTPS“?

Predvolený protokol HTTPS znamená, že web presmerováva žiadosti HTTP na webovú adresu HTTPS. Upozorňujeme, že je to možné aj vtedy, ak daný web v rovnakom čase odmietne žiadosť HTTPS na doménu (napr. http://doména presmeruje na https://subdoména.doména, ale https://doména dané pripojenie odmietne).

Je tiež dôležité upozorniť, že aj keď je web označený ako používajúci predvolený protokol HTTPS, nezaručuje to, že sa každý prenos dát na všetkých stránkach daného webu uskutoční cez tento protokol. Chrome informuje o stave protokolu HTTPS na každej stránke, ktorú navštívite. Ak používate iný prehliadač, mali by ste vedieť, ako tento prehliadač zobrazuje rôzne stavy protokolu HTTPS.

Aké sú vaše zdroje údajov?

Použili sme zmes verejných údajov (napríklad údaje zo zoznamu Alexa Top sites) a údaje zo služieb spoločnosti Google. Údaje boli zhromažďované niekoľko mesiacov začiatkom roka 2016 a tvoria základ tohto zoznamu.

Je zoznam zoradený podľa popularity?

Nie. Zoznam obsahuje 100 najpopulárnejších webových stránok, ktoré nepatria spoločnosti Google, zoradených v abecednom poradí a rozdelených do troch kategórií podľa podpory protokolu HTTPS.

Som vlastník webových stránok, moje webové stránky sú v tomto zozname a potrebujem pomôcť s ich presunom na protokol HTTPS. Ponúka spoločnosť Google pomoc?

Webom z tohto zoznamu ponúkame na presun obmedzenú podporu. Ďalšie informácie nájdete na e‑mailovej adrese security@domain alebo nás kontaktujte na security@google.com.