Kaj je HTTPS in zakaj je pomemben?

Question

Accepted Answer

**HTTPS** je HTTP zavarovan s **TLS šifriranjem** — šifrira podatke med brskalnikom in strežnikom, jih ščiti pred prisluškavanjem in spremembo ter preveri identiteto strežnika. Nujno je za vsako spletno mesto, ki upravlja občutljive podatke (in je zdaj standard za vsa spletna mesta).

## Kaj HTTPS zagotavlja

```text
HTTPS = HTTP over TLS (Transport Layer Security). It provides:
  ✓ ENCRYPTION → data in transit is encrypted → eavesdroppers can't read it (passwords,
    data, cookies are protected on the network)
  ✓ INTEGRITY → data can't be tampered with in transit (detect modification)
  ✓ AUTHENTICATION → verifies the server's identity (via certificates) → you're talking
    to the real site, not an impostor (prevents man-in-the-middle)
```

## Zakaj je pomemben

```text
Without HTTPS (plain HTTP), data travels in PLAINTEXT:
  ✗ anyone on the network (public WiFi, ISPs, attackers) can READ it → steal passwords,
    session cookies, personal data
  ✗ data can be MODIFIED in transit (inject content, tamper)
  ✗ no way to verify the server is genuine (impersonation/MITM attacks)
→ HTTPS protects against all of these — essential for security and privacy.
```

## Kako deluje (na kratko) in sodobna praksa

```text
→ The server has a TLS CERTIFICATE (from a Certificate Authority) proving its identity
→ TLS handshake → establishes an encrypted connection (key exchange)
→ Let's Encrypt → FREE certificates → no excuse not to use HTTPS
→ HTTPS is now STANDARD for ALL sites (browsers flag HTTP as "not secure"; SEO favors
  HTTPS); HSTS forces HTTPS
```

## Zakaj je to pomembno

Razumevanje HTTPS in zakaj je pomemben je bistveno, ker je **šifriranje podatkov med prenosom temeljno za varnost spletnega interneta in zasebnost**, in HTTPS je zdaj standard za vsa spletna mesta, zato je to nujno temeljno znanje.

HTTPS (HTTP zavarovan s TLS) zagotavlja tri ključne zaščite: **šifriranje** (podatki med prenosom so šifrirani, zato hekerji na omrežju ne morejo prebrati gesel, podatkov ali piškotkov), **celovitost** (podatkov ni mogoče spremeniti med prenosom) in **avtentifikacija** (potrditev identitete strežnika prek certifikatov, da se resnično pogovarjate s pravim spletnim mestom, ne z napadalcem).

Razumevanje **zakaj je to pomembno** je ključna motivacija: brez HTTPS se podatki prenašajo v **čistopisu**, kjer lahko **kdor koli na omrežju** (javni WiFi, internetni ponudniki, napadalci) to prebere (kraje gesel, piškotkov seje in osebnih podatkov), jih spremeni med prenosom ali se vydaja za strežnik (napad tipa man-in-the-middle) — resne varnostne in zasebnostne tvegane, ki jih HTTPS preprečuje.

To naredi HTTPS nujno za vsako spletno mesto, ki upravlja občutljive podatke (prijave, osebne informacije, plačila) in dejansko za vsa spletna mesta.

Razumevanje **kako deluje** (TLS certifikati od Avtoritet za certifikate, ki dokazujejo identiteto, TLS rokovanje za vzpostavitev šifriranja) in **sodobno prakso** (brezplačni certifikati prek Let's Encrypt, ki odpravljajo vsakršen izgovor za neuporabo HTTPS, HTTPS zdaj standard z brskalniki, ki HTTPS označijo kot »ni varno«, in HSTS, ki prisili HTTPS) odraža trenutno realnost, kjer je HTTPS pričakovan povsod.

Ker je šifriranje podatkov med prenosom temeljno za zaščito podatkov in zasebnosti uporabnikov na omrežju, in ker HTTPS to zagotavlja (plus celovitost in avtentifikacijo strežnika) in je zdaj standard za vsa spletna mesta, in ker je razumevanje, kaj zagotavlja in zakaj je to pomembno, bistveno znanje o spletu, je razumevanje HTTPS bistveno, temeljno varnostno znanje — temeljna zaščita za podatke med prenosom, zdaj standard in pričakovan, ter potrebno znanje za katerega koli spletnega razvijalca, da zagotovi zaščito podatkov in zasebnosti uporabnikov na omrežju.