Kao što smo već pisali, od listopada ove godine Googleov web preglednik Chrome, globalni lider u tom segmentu tržišta, počet će sve češće prikazivati upozorenje kad neko web odredište koristi stariji i nesigurniji protokol HTTP umjesto novijeg HTTPS. 

Chrome bi vam trebao početi prikazivati upozorenja kad god se od vas traži unos bilo kakvih podataka putem nekriptirane veze, ne samo lozinki i brojeva kreditnih kartica.

Što radi i čemu služi enkripcija?

'Protokol HTTPS kriptiranjem osigurava promet između vašeg web preglednika i web poslužitelja od neovlaštenog prisluškivanja i promjena sadržaja kojeg se razmjenjuje', pojasnio je za tportal Miroslav Milinović, pomoćnik ravnatelja za informacijsku i posredničku infrastrukturu u Sveučilišnom računskom centru Sveučilišta u Zagrebu.

Taj protokol podrazumijeva korištenje elektroničkih certifikata na stranici nekog web poslužitelja, odnosno web sjedišta. 

'Osim što omogućuje korisniku provjeru autentičnosti poslužitelja na koji se spaja, HTTPS korisnicima osigurava privatnost i integritet podataka, odnosno štiti od tzv. man-in-the-middle (posredničkih) napada', rekao je Svan Hlača, vanjski suradnik u Nacionalnom CERT-u, instituciji zaduženoj za čuvanje informatičke sigurnosti u Hrvatskoj.

Tako se osigurava povjerljivost i autentičnost podataka koji se razmjenjuju tipično prilikom prijave za rad ili plaćanja online.

Vama to jamči zaštitu osobnih podataka koji putuju internetom, dok je vlasnicima web sjedišta važno jer osigurava isporuku izvornih sadržaja korisnicima.

Jesmo li spremni za prijelaz na enkripciju?

Preciznih podataka o tome koliko web sjedišta u Hrvatskoj koristi protokol HTTPS, nema. Hlača navodi da je na globalnoj razini u ovoj godini gotovo 22 posto od milijun najpopularnijih web stranica koristi HTTPS kao pretpostavljenu opciju. Kao što smo već pisali, 40 posto od sto najvećih digitalnih trgovaca još ne koristi HTTPS. 

'Web trgovine i druge stranice na kojima se vrši razmjena povjerljivih informacija dobit će od novih web preglednika oznaku kako su nesigurne ako nemaju certifikat koji omogućuje HTTPS enkripciju', upozorava Hlača.

Postupak prijelaza na protokol HTTPS nije zahtijevan

'Administrator web sjedišta treba nabaviti odgovarajući certifikat za web sjedište te prilagoditi konfiguraciju programske podrške.

Administratorima je pritom, kao alternativa kupovini certifikata od komercijalnih dobavljača, dostupan i servis koji besplatno dodjeljuje certifikate Let’s Encrypt, putem kojeg je već dodijeljeno više od 100 milijuna certifikata, kaže Milinović.

Najčešće korištene programske platforme za web-poslužitelje u pravilu podržavaju korištenje protokola HTTPS pa u tom smislu nema dodatnih troškova, dodaje Milinović.

'Tehnički nije riječ o složenom procesu, a za poslužiteljski certifikat valja izdvojiti od 100 do 500 eura godišnje, ovisno o tipu', poručio je Hlača.