Những điều cần biết về HTTP và HTTPS

0
58
Secure online payment icon - green bar with ssl and browser

HTTP: Giao thức truyền tải siêu văn bản

HTTP viết tắt của Hyper Text Transfer Protocol, giao thức công nghệ chính trên Web cho phép liên kết và duyệt. Đây là công nghệ được sử dụng để giao tiếp giữa các máy chủ web và người dùng web. Giao thức này là nền tảng cho các hệ thống lớn, đa chức năng chẳng hạn như World Wide Web. Web sẽ không hoạt động nếu không có quá trình truyền thông qua lại như thế này, vì nhữnng liên kết phụ thuộc vào HTTP để hoạt động bình thường.

Được sử dụng một cách rộng rãi là vậy nhưng HTTP chứa đựng trong nó không ít những điểm hạn chế. Khi bạn tiến hành thực hiện việc truy nhập vào một trang web thông qua giao thức HTTP, trình duyệt sẽ thực hiện các phiên kết nối đến máy chủ của trang web đó thông qua địa chỉ IP do hệ thống phân giải tên miền DNS cung cấp.

Trong quá trình kết nối và trao đổi thông tin, trình duyệt của bạn sẽ mặc nhiên thừa nhận địa chỉ IP đó đến từ máy chủ của chính trang web mà bạn muốn truy cập mà không hề có biện pháp xác thực nào. Các thông tin được chuyển đi qua giao thức HTTP (bao gồm địa chỉ IP của bạn, các thông tin mà bạn cung cấp trên website…) cũng không hề được mã hóa và bảo mật.

Điều này dẫn đến những nguy cơ về việc phiên kết nối của bạn tới máy chủ của website có thể bị lấy trộm, hoặc việc truy cập của bạn bị chuyển hướng đến một trang web giả danh với thiết kế giống hệt website gốc mà người sử dụng không hề hay biết.

Do đó công nghệ Secure Sockets Layer (SSL) đã ra đời. SSL là viết tắt của từ Secure Sockets Layer, là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ web và trình duyệt (browser). Tiêu chuẩn này hoạt động và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng đều riêng tư và toàn vẹn.

HTTPS: Giao thức truyền tải siêu văn bản bảo mật

Bảo mật SSL
Bảo mật SSL

HTTP viết tắt của Secure Hyper Text Transfer Protocol – là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS. Nếu bạn thường xuyên sử dụng các dịch vụ ngân hàng trực tuyến, bạn sẽ thấy khi truy cập vào địa chỉ tên miền của ngân hàng, giao thức mà nó sử dụng sẽ là HTTPS thay vì HTTP như ở những trang web thông thường. Điều này là bởi, phiên bản nâng cấp HTTPS của HTTP được sử dụng nhằm tăng cường khả năng bảo mật thông tin sau mỗi lần truy cập.

Ngoài ra, SSL được sử dụng đặc biệt trên các trang web mua sắm để bảo vệ an toàn dữ liệu thông tin tài chính nhưng cũng được sử dụng trên bất kỳ trang web nào yêu cầu dữ liệu nhạy cảm (chẳng hạn như mật khẩu). Người tìm kiếm web sẽ biết rằng SSL đang được sử dụng trên trang web khi họ nhìn thấy HTTPS trong URL của một trang Web.

Vì vậy, khi bạn điều hướng đến một trang web như Lazada, Shopee hoặc eBay, hoặc thông qua một giỏ hàng an toàn hoặc một hệ thống thanh toán bên ngoài như Ngân lượng, Bảo Kim hay Paypal, bạn sẽ thấy thanh địa chỉ trình duyệt web của bạn thay đổi đáng kể, bởi vì HTTPS ở phía trước của URL chỉ ra rằng bạn đang ở trong một phiên an toàn.

Khác với HTTP, HTTPS sẽ hỗ trợ việc xác thực danh tính của các website mà người dùng truy cập thông qua việc kiểm tra xác thực bảo mật (Security Certificate). Các xác thực bảo mật này được cung cấp và xác minh bởi các CA (Certificate Authority) có uy tín (DigiCert, GeoTrust, GlobalSign, Comodo,…). HTTPS không đem đến sự an toàn 100%. Tuy vậy, đây là biện pháp bảo mật hữu hiệu nhất thay vì việc sử dụng giao thức HTTP truyền thống vốn đầy rủi ro sẵn có.

Bảo mật SSL
Bảo mật SSL

Ví dụ, bạn đang đăng nhập vào tài khoản ngân hàng của bạn trên web. Bạn sẽ phải nhập tên người dùng và mật khẩu, sau đó, bạn sẽ thấy thông tin tài khoản của mình. Chú ý vào lần tiếp theo bạn thực hiện việc này và kiểm tra thanh địa chỉ ở đầu trình duyệt của bạn. Nó sẽ chỉ ra rằng bạn đang ở trong một phiên an toàn với việc bổ sung HTTPS ở phía trước của URL. Nếu bạn không thấy lớp bảo mật bổ sung này khi bạn đang ở trên trang web có khả năng yêu cầu bạn cung cấp thông tin tài chính hoặc cá nhân của bạn, ĐỪNG TIẾP TỤC! Thông tin của bạn đang có nguy cơ bị tấn công hoặc xâm nhập.

Để tăng tính bảo mật, hãy luôn đăng xuất khỏi bất cứ phiên giao dịch nào ngay khi bạn hoàn tất, và đặc biệt nếu bạn đang sử dụng máy tính công cộng. Đây chỉ là một sự cảnh giác; cho dù là một trang web hoàn toàn an toàn. Bạn có thể để thông tin của bạn tiếp xúc với người khác nếu bạn không đăng xuất an toàn. Điều này đặc biệt áp dụng nếu bạn đang dùng máy tính công cộng hoặc máy tính để bàn nơi Internet có thể truy cập thông tin của bạn nhiều hơn mức bạn muốn nhưng cũng nên áp dụng cho một mạng riêng (ở nhà), đặc biệt nếu bạn muốn giữ an toàn thông tin của mình và không muốn chúng bị tổn hại.

 

BÌNH LUẬN

Please enter your comment!
Please enter your name here