ehrana je https povezava

Na ehrana.si je nameščena varna, HTTPS povezava

Vse naše uporabnike obveščamo, da smo ta teden na naš portal ehrana.si namestili SSL certifikat.

Spletna stran ehrana.si je tako prešla iz protokola HTTP na protokol HTTPS. To pomeni, da je vsa komunikacija med uporabnikom in storitvijo ehrana.si sedaj varnejša, saj so vsi prenosi podatkov enkriptirani.

Kaj je pomen HTTPS povezave in zakaj je to pomembno za uporabnike portala ehrana.si?

Pomen HTTPS povezave je, da obvaruje informacije, ki se izmenjujejo med računalnikom pošiljatelja in prejemnika.  Te informacije so lahko tvoji osebni podatki, email, številke bančnih kartic in podobno. Računalnika, ki si izmenjujeta podatke, le te zakriptirata. To pomeni, da tvoje ime in priimek, ali pa številka bančne kartice kar naenkrat postane skupek znakov (npr. “giakfjeijvjealj9”), ki nobenemu, razen računalnikoma, ki komunicirata, ne pomeni čisto nič. Kdorkoli, ki bi se želel vriniti v komunikacijo računalnikov in ukrasti podatke, bi lahko videl le brez pomenske znake.

To je za naše uporabnike pomembno, saj pomeni, da vsi podatki, ki jih pošiljate portalu ehrana.si niso dostopni nikomur, ki bi želel prisluškovati vašemu brskanju po spletu. Tvoje ime, priimek, email in ostali uporabniški podatki so torej popolnoma varni. Ker se bo v prihodnosti na portalu ehrana.si dalo hrano plačevati tudi preko online sistema plačevanja, je HTTPS povezava za nas še večjega pomena. Uporaba HTTPS povezave bo še dodatno onemogočala zlorabo in krajo podatkov o plačilnih karticah in podobnih podatkih.

 

Kako prepoznamo spletno strani, ki je uporablja SSL certifikat in je varna za uporabnike?

Ko ima spletna stran uspešno nameščen SSL certifikat, se HTTP protokol spremeni v HTTPS, kjer S pomeni “secure”. Odvisno od brskanilka, ki ga uporabljamo pa se del vrstice, kjer vidimo URL spletnega mesta lahko obarva zeleno. Pri naslovu spletnega mesta lahko opazimo tudi znak v obliki ključavnice. Vse to pomeni, da smo na tej spletni strani varni pred krajo podatkov.

 

Kako poteka kodiranje podatkov?

Kodiranje podatkov v nerazumljive znake poteka s pomočjo SSL certifikata. Računalnika prejemnika in pošiljatelja uporabita SSL dokument, ki vsebuje šifre, ki jih lahko pripeljejo do “skritih podatkov”.  SSL certifikat vsebuje javni in privatni ključ.

Primer: Špela pošlje Anžetu sporočilo. Špelin računalnik bo sporočilo zaklenil z Anžetovim javno dostopnim ključem. Ko Anže sporočilo prejme, ga njegov računalnik dešifrira z Anžetovim privatnim ključem. Privatni ključ si lasti samo Anže, saj do njega nima dostopa nihče, razen Anžetov računalnik. Ker je Anže edina oseba, ki ima ta ključ, je tudi edina oseba, ki lahko prebere Špelino sporočilo. Če se heker vrine v komunikacijo med Anžetom in Špelo, ne bo iz sporočila mogel prebrati nič koristnega, saj nima Anžetovega privatnega ključa.

Enaka komunikacija poteka tudi med spletno stranjo in uporabnikom, zato si lahko predstavljamo, da je Špela spletna stran, Anže pa uporabnik.

Za tvojo varnost na portalu ehrana.si je torej dobro poskrbljeno. Zdaj pa si lahko v miru naročiš eno pizzo  na https://www.ehrana.si/  🙂