Najprościej rzecz ujmując, jest to szyfrowana wersja protokołu http, który wykorzystywany jest powszechnie do przesyłania dokumentów hipertekstowych. Po wejściu na dowolną stronę internetową lub kliknięciu w poszczególne zakładki czy podstrony danego portalu do serwera przesyłane jest żądanie udostępnienia dokumentów hipertekstowych, które są przetwarzane przez przeglądarki internetowe i prezentowane w formie stron WWW. W trakcie przysyłania danych pomiędzy klientem a serwerem przez protokół http należy pamiętać, że nie są one bezpieczne.
HTTPS (Hypertext Transfer Protocol Secure) uniemożliwia przechwycenie lub podsłuchanie wrażliwych informacji przesyłanych za pośrednictwem formularzy internetowych. Jest on niezbędny do bezpiecznego przetwarzania wszelkiego rodzaju informacji osobowych lub danych firmowych, które zgodnie z obowiązującymi przepisami RODO/GPDR powinny być prawidłowo zabezpieczone. Wykorzystywanie protokołu HTTPS zamiast HTTP poprawia także widoczność w powszechnie używanych wyszukiwarkach internetowych. W przypadku szyfrowanych połączeń globalnie przyjętym standardem jest protokół SSL (Secure Socket Layer), którego aktualnym rozwinięciem jest TSL (Transport Layer Security).
Jak sprawdzić, czy połączenie z daną stroną internetową jest szyfrowane?
Wszystkie przeglądarki internetowe umożliwiają łatwe sprawdzenie tego, z jakiego protokołu korzysta dana strona. Wpisując link, powinien zaczynać się od https://, przeglądarka powinna uprzedzić, jeśli informacja zwrotna ze strony serwera przesyłana jest przez niezabezpieczony protokół http. Po wejściu na daną stronę WWW, w przeglądarce zaraz obok adresu powinna być widoczna mała kłódka. Naciskając ją, można upewnić się, czy połączenie jest szyfrowane, jest to szczególnie przydatne, jeżeli w skróconej formie linku niewidoczna jest pierwsza część definiująca protokół.
Jak bardzo niebezpieczne jest przesyłanie danych przez HTTP?
Jednym z najczęściej popełnianych błędów jest robienie zakupów online na niezabezpieczonych stronach internetowych. Wszystkie dane osobowe oraz płatnicze, które przekazywane są przez formularze na stronie wykorzystującej protokół http, mogą zostać bardzo łatwo przechwycone. Niezabezpieczone dane stanowią łatwy cel dla rosnącej liczby cyberprzestępców. Wspomniane wcześniej szyfrowanie przy pomocy TSL zabezpiecza informacje przesyłane pomiędzy klientem a serwerem. Nie znaczy to oczywiście, że są one w pełni bezpieczne, ale zastosowane asymetryczne algorytmy szyfrowania danych w ramach protokołu TSL znacznie utrudniają proces odczytania wrażliwych informacji. Łamanie tego rodzaju zabezpieczeń pochłania ogromne ilości czasu oraz mocy obliczeniowej.
