Kako funkcioniše HTTPS / Enkripcija u pregledaču?

By /

📚 Kategorija: Enkripcija

Kada se povezuješ sa veb-sajtom, verovatno si primetio da adresa sajta ponekad počinje sa http://, a ponekad sa https:// – i upravo slovo “S” označava sigurnu (enkriptovanu) vezu.

Danas je standardna praksa da sajtovi koriste SSL sertifikate i TLS (Transport Layer Security) protokol kako bi zaštitili komunikaciju između tvog pregledača i servera sajta.

🔒 Vizuelni pokazatelji sigurnosti

Savremeni pregledači kao što su Firefox, Safari, Brave i drugi prikazuju:

  • Ikonicu katanca pored adrese sajta, kao znak da je veza šifrovana
  • U nekim slučajevima i dodatne oznake verifikacije identiteta (npr. zeleno ime kompanije kod EV sertifikata – Extended Validation)

Šta HTTPS zapravo štiti?

Kada koristiš sajt sa HTTPS protokolom, to znači da je sve što šalješ i primaš:

  • Enkriptovano (nečitljivo trećim stranama)
  • Zaštićeno od prisluškivanja i krađe podataka
  • Autentifikovano – možeš biti siguran da komuniciraš sa pravim sajtom, a ne lažnim klonom

✅ To uključuje:

  • Lozinke
  • Korisnička imena
  • Finansijske informacije
  • Lične podatke

Primer: Čak i sajt poput cryptoseb.pw koristi TLS iako mu to nije nužno potrebno — dobra praksa je uvek koristiti enkripciju, bez obzira na sadržaj.

⚠️ Na šta treba obratiti pažnju

Nisu svi HTTPS sajtovi jednako sigurni. Sertifikati mogu biti:

  • Pogrešno konfigurisani
  • Korišćeni sa zastarelim algoritmima
  • Izdati od kompromitovanih sertifikacionih tela (što se dešavalo u prošlosti)

🔍 Proveri bezbednost sajta preko:
👉 https://www.ssllabs.com/ssltest/

🛠️ Vodič za idealnu sigurnosnu konfiguraciju sajta:

  • ✅ Sertifikat je pouzdan (trusted)
  • ✅ Ključ ima više od 2048 bita (RSA)
  • ✅ Koristi se TLS 1.2 ili noviji, ali ne SSL
  • RC4 i MD5 algoritmi su zabranjeni
  • ✅ Omogućena je sigurna ponovna pregovaranja (secure renegotiation)
  • HSTS (Strict Transport Security) je aktivan
  • OCSP Stapling omogućava proveru sertifikata bez otkrivanja privatnosti korisnika
  • Forward Secrecy – čini prethodne sesije nečitljivim čak i ako se ključevi kompromituju
  • ✅ (Opcionalno) HPKP – pinovanje javnih ključeva

📌 Zaključak

HTTPS i TLS nisu luksuz, već osnovna zaštita na internetu.
Bez toga, tvoji podaci su u običnom tekstu i dostupni svakome ko uspe da presretne vezu.

Zato uvek proveri da li koristiš HTTPS, koristi alate kao što su SSL Labs, i ako si vlasnik sajta — obezbedi da tvoj sertifikat bude jak, ažuran i pravilno podešen.
Na kraju krajeva – enkripcija te štiti, čak i kada misliš da ti nije potrebna.

Scroll to Top