HTTPS là gì ?

HTTPS là gì ?

HTTPS là gì

HTTPS là một cách an toàn để gửi dữ liệu giữa máy chủ web và trình duyệt web.

Giao thức truyền siêu văn bản an toàn (HTTPS) là phiên bản bảo mật của HTTP , là giao thức chính được sử dụng để gửi dữ liệu giữa trình duyệt web và trang web. HTTPS được mã hóa để tăng tính bảo mật khi truyền dữ liệu. Điều này đặc biệt quan trọng khi người dùng truyền dữ liệu nhạy cảm, chẳng hạn như bằng cách đăng nhập vào tài khoản ngân hàng, dịch vụ email hoặc nhà cung cấp bảo hiểm sức khỏe.

Bất kỳ trang web nào, đặc biệt là những trang web yêu cầu thông tin đăng nhập, nên sử dụng HTTPS. Trong các trình duyệt web hiện đại như Chrome, các trang web không sử dụng HTTPS được đánh dấu khác với các trang web đó. Tìm ổ khóa màu xanh lá cây trong thanh URL để biểu thị trang web được bảo mật. Các trình duyệt web coi trọng HTTPS; Google Chrome và các trình duyệt khác gắn cờ tất cả các trang web không phải HTTPS là không an toàn.

https la gi

Bạn có thể sử dụng Trung tâm chẩn đoán SSL để kiểm tra xem trang web có đang sử dụng HTTPS hay không.

HTTPS hoạt động như thế nào ?

HTTPS sử dụng một giao thức mã hóa để mã hóa thông tin liên lạc. Giao thức được gọi là Bảo mật lớp truyền tải (TLS) , mặc dù trước đây nó được gọi là Lớp cổng bảo mật (SSL) . Giao thức này bảo mật thông tin liên lạc bằng cách sử dụng cơ sở hạ tầng khóa công khai bất đối xứng . Loại hệ thống bảo mật này sử dụng hai khóa khác nhau để mã hóa thông tin liên lạc giữa hai bên:

  1. Khóa riêng tư – khóa này được kiểm soát bởi chủ sở hữu của một trang web và nó được giữ, như người đọc có thể đã suy đoán, là riêng tư. Khóa này nằm trên máy chủ web và được sử dụng để giải mã thông tin được mã hóa bởi khóa công khai.
  2. Khóa công khai – khóa này khả dụng cho tất cả những ai muốn tương tác với máy chủ theo cách an toàn. Thông tin được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa riêng.

Tại sao HTTPS lại quan trọng ? Điều gì xảy ra nếu một trang web không có HTTPS ?

HTTPS ngăn các trang web phát tán thông tin của họ theo cách mà bất kỳ ai theo dõi trên mạng đều có thể dễ dàng xem được. Khi thông tin được gửi qua HTTP thông thường, thông tin được chia thành các gói dữ liệu có thể dễ dàng bị “đánh hơi” bằng phần mềm miễn phí. Điều này làm cho việc liên lạc qua một phương tiện không an toàn, chẳng hạn như Wi-Fi công cộng, rất dễ bị đánh chặn. Trên thực tế, tất cả các thông tin liên lạc xảy ra qua HTTP đều xảy ra ở dạng văn bản thuần túy, khiến chúng có khả năng truy cập cao đối với bất kỳ ai có công cụ phù hợp và dễ bị tấn công trên đường dẫn .

Với HTTPS, lưu lượng truy cập được mã hóa sao cho ngay cả khi các gói bị phát hiện hoặc bị chặn, chúng sẽ trở thành các ký tự vô nghĩa. Hãy xem một ví dụ:

Trước khi mã hóa :

This is a string of text that is completely readable

Sau khi mã hóa :

ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0=

Trong các trang web không có HTTPS, nhà cung cấp dịch vụ Internet (ISP) hoặc các trung gian khác có thể đưa nội dung vào các trang web mà không cần sự chấp thuận của chủ sở hữu trang web. Điều này thường diễn ra dưới hình thức quảng cáo, trong đó ISP muốn tăng doanh thu sẽ đưa quảng cáo có trả tiền vào các trang web của khách hàng của họ. Không có gì đáng ngạc nhiên, khi điều này xảy ra, lợi nhuận cho các quảng cáo và việc kiểm tra chất lượng của những quảng cáo đó không được chia sẻ với chủ sở hữu trang web. HTTPS loại bỏ khả năng đưa quảng cáo vào nội dung web của các bên thứ ba chưa được kiểm duyệt.

HTTPS khác với HTTP như thế nào ?

Về mặt kỹ thuật, HTTPS không phải là một giao thức riêng biệt với HTTP. Nó chỉ đơn giản là sử dụng mã hóa TLS / SSL qua giao thức HTTP. HTTPS xảy ra dựa trên việc truyền các chứng chỉ TLS / SSL , các chứng chỉ này xác minh rằng một nhà cung cấp cụ thể có đúng như họ nói hay không.

Khi người dùng kết nối với một trang web, trang web sẽ gửi qua chứng chỉ SSL của nó có chứa khóa công khai cần thiết để bắt đầu phiên bảo mật. Hai máy tính, máy khách và máy chủ, sau đó trải qua một quá trình được gọi là bắt tay SSL / TLS, là một loạt các giao tiếp qua lại được sử dụng để thiết lập một kết nối an toàn. Để tìm hiểu sâu hơn về mã hóa và quá trình bắt tay SSL / TLS, hãy đọc về những gì xảy ra trong quá trình bắt tay TLS .

Làm thế nào để một trang web bắt đầu sử dụng HTTPS ?

Nhiều nhà cung cấp dịch vụ lưu trữ trang web và các dịch vụ khác sẽ cung cấp chứng chỉ TLS / SSL với một khoản phí. Những chứng chỉ này thường sẽ được chia sẻ cho nhiều khách hàng. Các chứng chỉ đắt tiền hơn có sẵn có thể được đăng ký riêng cho các thuộc tính web cụ thể.

 

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Lắp Đặt Camera Giảm Giá 25%