Kas yra HTTPS ir kodėl tai svarbu?

Question

Accepted Answer

**HTTPS** yra HTTP apsaugotas su **TLS šifravimu** — jis šifruoja duomenis tarp naršyklės ir serverio, apsaugodamas juos nuo pasiklausymo ir keitimo, ir patvirtina serverio tapatybę. Tai yra būtina bet kuriai svetainei, tvarkančiai jautrius duomenis (ir dabar standartinis visoms svetainėms).

## Ką HTTPS suteikia

```text
HTTPS = HTTP over TLS (Transport Layer Security). It provides:
  ✓ ENCRYPTION → data in transit is encrypted → eavesdroppers can't read it (passwords,
    data, cookies are protected on the network)
  ✓ INTEGRITY → data can't be tampered with in transit (detect modification)
  ✓ AUTHENTICATION → verifies the server's identity (via certificates) → you're talking
    to the real site, not an impostor (prevents man-in-the-middle)
```

## Kodėl tai svarbu

```text
Without HTTPS (plain HTTP), data travels in PLAINTEXT:
  ✗ anyone on the network (public WiFi, ISPs, attackers) can READ it → steal passwords,
    session cookies, personal data
  ✗ data can be MODIFIED in transit (inject content, tamper)
  ✗ no way to verify the server is genuine (impersonation/MITM attacks)
→ HTTPS protects against all of these — essential for security and privacy.
```

## Kaip tai veikia (trumpai) ir šiuolaikinė praktika

```text
→ The server has a TLS CERTIFICATE (from a Certificate Authority) proving its identity
→ TLS handshake → establishes an encrypted connection (key exchange)
→ Let's Encrypt → FREE certificates → no excuse not to use HTTPS
→ HTTPS is now STANDARD for ALL sites (browsers flag HTTP as "not secure"; SEO favors
  HTTPS); HSTS forces HTTPS
```

## Kodėl tai svarbu

Supratimas apie HTTPS ir kodėl tai svarbu yra būtinas, nes **duomenų šifravimas perdavimo metu yra pagrindinė žiniatinklio saugumo ir privatumo pagrindas**, o HTTPS dabar yra standartinis visoms svetainėms, todėl tai yra neatmenamas pagrindinis žinias.

HTTPS (HTTP apsaugotas su TLS) suteikia tris esminę apsaugą: **šifravimas** (duomenys perdavimo metu yra šifruoti, todėl pasiklausėliai negali skaityti slaptažodžių, duomenų ar slapukų tinkle), **integrumas** (duomenys negali būti iškraipyti perdavimo metu), ir **autentifikavimas** (serverio tapatybės patvirtinimas per sertifikatus, todėl jūs kalbate su tikra svetaine, o ne pamėgdžiotojauja).

Supratimas **kodėl tai svarbu** yra pagrindinė motyvacija: be HTTPS, duomenys keliauja **paprastu tekstu**, kur **bet kas tinkle** (viešas WiFi, ISP, užpuolikai) gali juos skaityti (vogimai slaptažodžius, sesijos slapukus ir asmeninius duomenis), juos keisti perdavimo metu, arba pamėgdžioti serverį (man-in-the-middle atakos) — rimti saugumo ir privatumo rizika, kurią HTTPS nustoja.

Tai daro HTTPS esminiu bet kuriai svetainei, tvarkančiai jautrius duomenis (prisijungimus, asmeninę informaciją, mokėjimus) ir iš tiesų visoms svetainėms.

Supratimas **kaip tai veikia** (TLS sertifikatus iš sertifikavimo autoritetų, patvirtinantys tapatybę, TLS rankos paspausk sukūrimą šifravimą), ir **šiuolaikinė praktika** (nemokami sertifikatai per Let's Encrypt, panaikinantys jokią priežastį nenaudoti HTTPS, HTTPS dabar būdami standartiniai su naršyklėmis žymimis HTTP kaip „nesaugi