Što je HTTPS i zašto je važan?

Question

Accepted Answer

**HTTPS** je HTTP osiguran s **TLS enkripcijom** — enkriptira podatke između preglednika i servera, štiteći ih od prisluškivanja i tampiranja, te provjerava identitet servera. Neophodan je za bilo koju stranicu koja rukuje osjetljivim podacima (i sada je standard za sve stranice).

## Što HTTPS pruža

```text
HTTPS = HTTP over TLS (Transport Layer Security). It provides:
  ✓ ENCRYPTION → data in transit is encrypted → eavesdroppers can't read it (passwords,
    data, cookies are protected on the network)
  ✓ INTEGRITY → data can't be tampered with in transit (detect modification)
  ✓ AUTHENTICATION → verifies the server's identity (via certificates) → you're talking
    to the real site, not an impostor (prevents man-in-the-middle)
```

## Zašto je važan

```text
Without HTTPS (plain HTTP), data travels in PLAINTEXT:
  ✗ anyone on the network (public WiFi, ISPs, attackers) can READ it → steal passwords,
    session cookies, personal data
  ✗ data can be MODIFIED in transit (inject content, tamper)
  ✗ no way to verify the server is genuine (impersonation/MITM attacks)
→ HTTPS protects against all of these — essential for security and privacy.
```

## Kako funkcionira (ukratko) i moderna praksa

```text
→ The server has a TLS CERTIFICATE (from a Certificate Authority) proving its identity
→ TLS handshake → establishes an encrypted connection (key exchange)
→ Let's Encrypt → FREE certificates → no excuse not to use HTTPS
→ HTTPS is now STANDARD for ALL sites (browsers flag HTTP as "not secure"; SEO favors
  HTTPS); HSTS forces HTTPS
```

## Zašto je važno

Razumijevanje HTTPS-a i zašto je važan je bitno jer je **enkriptiranje podataka tijekom prijenosa temeljno za sigurnost weba i privatnost**, a HTTPS je sada standard za sve web stranice, pa je to obavezno temeljno znanje.

HTTPS (HTTP osiguran s TLS-om) pruža tri ključne zaštite: **enkripciju** (podaci tijekom prijenosa su enkriptirani kako osluskivači ne bi mogli čitati lozinke, podatke ili kolačiće na mreži), **integritet** (podaci se ne mogu tampirati tijekom prijenosa) i **autentifikaciju** (provjera identiteta servera preko certifikata, tako da razgovarate sa pravom stranicom, a ne sa lažnjakom).

Razumijevanje **zašto je važan** je ključna motivacija: bez HTTPS-a, podaci putuju u **čistom tekstu** gdje **bilo tko na mreži** (javni WiFi, ISP-evi, napadači) može čitati ga (krađa lozinki, session kolačića i osobnih podataka), ga modificirati tijekom prijenosa ili se pretvarati kao server (man-in-the-middle napadi) — ozbiljni rizici sigurnosti i privatnosti koje HTTPS sprječava.

Ovo čini HTTPS neophodnim za bilo koju stranicu koja rukuje osjetljivim podacima (prijave, osobni podaci, plaćanja) i zapravo za sve stranice.

Razumijevanje **kako funkcionira** (TLS certifikati od Certifikatnih autoriteta koji dokazuju identitet, TLS handshake koji uspostavlja enkripciju) i **moderna praksa** (besplatni certifikati preko Let's Encrypt-a koji uklanjaju bilo koji izgovor da se ne koristi HTTPS, HTTPS sada je standard s preglednicima koji označavaju HTTP kao "nije sigurno," i HSTS koji forsira HTTPS) odražavaju trenutnu stvarnost gdje se HTTPS očekuje svugdje.

Budući da je enkriptiranje podataka tijekom prijenosa temeljno za zaštitu podataka korisnika i privatnosti na mreži, i budući da HTTPS to pruža (plus integritet i autentifikaciju servera) i sada je standard za sve stranice, i budući da je razumijevanje što pruža i zašto je važno bitno znanje o webu, razumijevanje HTTPS-a je bitno, temeljno znanje o sigurnosti — temeljna zaštita za podatke tijekom prijenosa, sada standard i očekivano, i nužno razumijevanje za bilo kojeg web programera kako bi se osiguralo da su podaci korisnika i privatnost zaštićeni na mreži.