Nếu bạn là người dùng Internet thông thạo, bạn có thể nhớ lại rằng trước đây, để tải và truy cập một trang web cụ thể, bạn phải nhập “http://” trong trình duyệt của mình trước bất kỳ địa chỉ web nào. Ngày nay, các trình duyệt của chúng tôi tự động thêm nhật ký này; Tuy nhiên, hầu hết các trang web hiện nay đều sử dụng HTTPS thay vì HTTP.
Ví dụ: nhìn vào thanh địa chỉ trình duyệt của bạn, nơi“expressvpn. com/blog/”. Bây giờ hãy nhấp hai lần.Bạn sẽ thấy một biểu tượng khóa nhỏ bên cạnh “https://” ở đầu URL.
Hai yếu tố này có nghĩa là kết nối của bạn với trang web của chúng tôi được mã hóa và bảo mật, đồng thời thông tin nhạy cảm của bạn, chẳng hạn như số thẻ tín dụng và chi tiết đăng nhập, được bảo vệ. Bởi vì đâu là sự khác biệt giữa HTTP và HTTPS và tại sao các trang web sử dụng HTTP lại thay thế khóa nhỏ dễ chịu đó bằng thông báo “Không bảo mật”? Hãy cùng tìm hiểu.
HTTP là gì?
HTTP là sự đơn giản hóa của Giao thức truyền tải siêu văn bản. Nó cho phép các trình duyệt web và máy chủ giao tiếp với Internet. Điều này được thực hiện trực tiếp bằng cách gửi yêu cầu và nhận phản hồi. Khi bạn muốn tương tác với một trang web, trình duyệt của bạn sẽ gửi một yêu cầu HTTP. Yêu cầu này được gửi đến máy chủ lưu trữ, sau đó máy chủ này sẽ phản hồi yêu cầu HTTP của trình duyệt
của bạn bằng cách tạo phản hồi HTTP.
Tuy nhiên, có một vấn đề lớn với HTTP. Mặc dù HTTP rất cần thiết để lướt Internet, nhưng nó không ngăn được thông tin cá nhân bị rò rỉ trực tuyến vì nó không có bất kỳ mã hóa nào. Bởi vì tất cả dữ liệu được truyền qua HTTP. Nó được gửi và nhận ở dạng văn bản rõ ràng, có nghĩa là nó có thể bị chặn và đọc bởi bất kỳ ai đang tìm kiếm nó, kể cả tội phạm
. Ví dụ: nếu bạn đăng nhập vào một trang web sử dụng HTTP, rất dễ dàng để ai đó nhìn thấy thông tin đăng nhập của bạn vì những thông tin đăng nhập này không được mã hóa. Mặc dù HTTP từng là tiêu chuẩn, nhưng bây giờ nó là như vậy. Các trang web từ chối nó vì nó không được coi là an toàn.
Đây là lúc chữ S bổ sung trong HTTPS phát huy tác dụng.
HTTPS là gì?
HTTPS (Hyper Text Transfer Protocol Secure) là một phiên bản HTTP an toàn hơn. Nó sử dụng cùng một hệ thống yêu cầu và phản hồi như HTTP nhưng có thêm một giao thức mã hóa gọi là HTTP. TLS (Transport Layer Security), giao thức kế thừa của giao thức SSL (Secure Sockets Layer). Mã hóa đầu cuối này đảm bảo rằng các chi tiết nhạy cảm của người dùng như chi tiết ngân hàng, tên người dùng
, v.v., mật khẩu hoặc thông tin thẻ tín dụng không bị rò rỉ trực tuyến. Do đó, điều quan trọng là bất kỳ trang web nào yêu cầu thông tin xác thực đều sử dụng HTTPS. Để một trang web nhận được chứng chỉ HTTPS, trang web đó phải được cơ quan cấp chứng chỉ (CA) xác minh.
Trình duyệt của bạn nhận dạng chứng chỉ này dưới dạng ổ khóa nhỏ, như minh họa trong ví dụ trên. Thông thường, bạn có thể nhấp vào biểu tượng bên cạnh bất kỳ địa chỉ web nào trong tệp trình duyệt của mình để biết thêm thông tin về chứng chỉ của bạn hoặc thiếu chứng chỉ đó.
Mã hóa HTTPS hoạt động trực tiếp như thế nào?
TLS sử dụng mã hóa khóa công khai để bảo vệ thông tin liên lạc giữa trình duyệt của bạn và máy chủ lưu trữ. Có hai khóa: khóa chung và khóa riêng: Khóa chung – Như tên gợi ý, khóa này có sẵn cho bất kỳ ai tương tác với máy chủ lưu trữ trang web mà bạn đang cố truy cập. Khóa chung mã hóa thông tin về tương tác của bạn với trang web, thông tin mà chỉ khóa riêng
mới có thể giải mã. Khóa cá nhân: Khóa này được kiểm soát bởi chủ sở hữu trang web mà bạn đang cố truy cập và nằm trên máy chủ của trang web đó.
Nó được giữ kín và được sử dụng để giải mã thông tin được mã hóa bằng khóa chung. Trước khi bất kỳ quá trình truyền dữ liệu nào có thể diễn ra, trình duyệt của bạn và máy chủ lưu trữ phải thực hiện bắt tay SSL/TLS. Quá trình bắt tay này là cần thiết để thiết lập kết nối an toàn.
Sự khác biệt giữa HTTP và HTTPS
Bảo vệ
HTTPS an toàn hơn nhiều so với HTTP. Cái sau không mã hóa kết nối giữa trình duyệt của bạn và máy chủ lưu trữ. Mỗi khi bạn tương tác với một trang web qua HTTP, bất kỳ ai quan tâm đều có thể thu thập thông tin đó. Việc thu thập thông tin này có thể nhìn thấy đối với các hành động trực tiếp của bạn. – bao gồm tin tặc và ISP của bạn.
Tốc độ, vận tốc
Mặc dù quá trình mã hóa của HTTPS làm cho nó chậm hơn một chút so với HTTP, nhưng nội dung của các trang web HTTPS có thể tải nhanh hơn so với cùng một nội dung qua HTTP. Một lý do (trong số nhiều lý do) là với HTTP, mỗi lần trang chỉ tải một phần tử, trong khi với HTTPS, nhiều phần tử có thể được tải cùng một lúc.
Cách sử dụng
HTTP phần lớn đã biến mất khỏi internet, mặc dù nó vẫn có thể được tìm thấy trên các blog nhỏ và thậm chí cả các cửa hàng trực tuyến (tất nhiên là không có trên blog ExpressVPN. Chúng tôi sử dụng nó). HTTPS trên toàn bộ trang web của bạn. Ngày nay, ExpressVPN, tiện ích mở rộng trình duyệt dành cho trình duyệt Chrome, Firefox và Edge, bao gồm HTTPS Anywhere, tự động giúp bạn chọn HTTPS
khi một trang web sử dụng cả hai giao thức.) Hầu hết mọi trang web yêu cầu bạn đăng nhập và chia sẻ thông tin nhạy cảm đều sử dụng HTTPS. Nếu không, vui lòng không nhập bất kỳ thông tin bí mật nào.
Thẩm quyền
HTTPS có danh tiếng mạnh mẽ và là công cụ tuyệt vời để xây dựng lòng tin và sự tín nhiệm với khách truy cập trang web. Ổ khóa nhỏ đi kèm với các trang web HTTPS cho phép người dùng biết họ đang duyệt một trang được bảo vệ. Thông tin cá nhân. Thay vào đó, người dùng sẽ tránh các trang web HTTP, đặc biệt khi các trình duyệt như Chrome và Firefox cảnh báo họ rằng những trang web này không an toàn. Thông báo cảnh báo
này khiến tất cả mọi người rời khỏi các trang web này, ngay cả khi họ không biết gì về mã hóa.
SEO
Đối với các nhà điều hành trang web, HTTPS thắng về mặt SEO (tối ưu hóa công cụ tìm kiếm). Google thưởng cho các trang web sử dụng HTTPS bằng cách tăng thứ hạng trên công cụ tìm kiếm của họ. Thông báo (hoặc cảnh báo) “Không an toàn” mà Google Chrome đăng về các trang web HTTP là một cách chắc chắn để khiến mọi người rời khỏi trang web của bạn.
Câu hỏi thương gặp
HTTPS có thể bị hack không?
CÓ! Mặc dù HTTPS tăng cường bảo mật cho các trang web, nhưng nó không hoàn toàn bảo vệ chúng khỏi bị tấn công. Có những lỗ hổng khác mà tin tặc có thể khai thác, vì vậy điều quan trọng cần biết là HTTPS chỉ là một tuyến phòng thủ khi nói đến bảo mật trang web. Ngay cả với HTTPS, vẫn có nguy cơ bị người thao túng ở giữa và tấn công hạ cấp, chẳng hạn như trong trường hợp kẻ tấn công lừa trình duyệt của bạn kết nối với điểm cuối sai hoặc quay trở lại HTTP. Đây là những lý do để sử dụng VPN ngay cả khi tiếp cận các trang web HTTPS.
Các trang web lừa đảo có sử dụng HTTPS không?
Các trang web lừa đảo có đủ mọi hình thức và rất có thể sử dụng HTTPS. Họ tận dụng thẩm quyền và tin tưởng rằng https:// và ổ khóa của nó mang lại để ru ngủ mọi người vào cảm giác an toàn giả tạo. Họ nghĩ rằng trang web này an toàn và hợp pháp, trong khi thực tế, đó chỉ là một trang web lừa đảo đang cố lấy cắp thông tin của họ. Mặc dù chứng chỉ HTTPS đảm bảo rằng không ai khác có thể thấy những gì bạn đang làm khi bạn ở trên trang web, nhưng thông tin chi tiết của bạn vẫn có thể bị đánh cắp bởi chính trang web đó nếu nó độc hại.
Kẻ tấn công có thể chặn lưu lượng HTTPS không?
CÓ! HTTPS chỉ là một cách để tăng tính bảo mật của bạn nhưng vẫn có những rủi ro. Một số cách lưu lượng truy cập của bạn có thể bị chặn ngay cả với HTTPS là thông qua phần mềm độc hại trên thiết bị của bạn hoặc thông qua các quy tắc tường lửa trên trang web chuyển hướng lưu lượng truy cập mạng tới tin tặc.
