Trang chủ » làm thế nào để » HTTPS là gì và tại sao tôi nên quan tâm?

    HTTPS là gì và tại sao tôi nên quan tâm?

    HTTPS, biểu tượng khóa trong thanh địa chỉ, kết nối trang web được mã hóa - nó được gọi là nhiều thứ. Mặc dù trước đây nó được dành riêng cho mật khẩu và dữ liệu nhạy cảm khác, toàn bộ web đang dần bỏ lại HTTP và chuyển sang HTTPS.

    Các Siên Siên trong HTTPS là viết tắt của cụm từ Secure Secure. Đây là phiên bản bảo mật của giao thức truyền siêu văn bản tiêu chuẩn, mà trình duyệt web của bạn sử dụng khi giao tiếp với các trang web.

    Làm thế nào HTTP khiến bạn có nguy cơ

    Khi bạn kết nối với một trang web bằng HTTP thông thường, trình duyệt của bạn sẽ tìm địa chỉ IP tương ứng với trang web đó, kết nối với địa chỉ IP đó và giả sử nó được kết nối với đúng máy chủ web. Dữ liệu được gửi qua kết nối bằng văn bản rõ ràng. Một kẻ nghe trộm trên mạng Wi-Fi, nhà cung cấp dịch vụ internet của bạn hoặc các cơ quan tình báo chính phủ như NSA có thể thấy các trang web bạn đang truy cập và dữ liệu bạn đang truyền qua lại.

    Có vấn đề lớn với điều này. Đối với một điều, không có cách nào để xác minh bạn đã kết nối với trang web chính xác. Có thể bạn suy nghĩ bạn đã truy cập trang web của ngân hàng, nhưng bạn đang ở trong một mạng bị xâm nhập đang chuyển hướng bạn đến một trang web mạo danh. Mật khẩu và số thẻ tín dụng không bao giờ được gửi qua kết nối HTTP hoặc kẻ nghe trộm có thể dễ dàng đánh cắp chúng.

    Những vấn đề này xảy ra vì các kết nối HTTP không được mã hóa. Kết nối HTTPS là.

    Cách mã hóa HTTPS bảo vệ bạn

    HTTPS an toàn hơn nhiều so với HTTP. Khi bạn kết nối với một trang web bảo mật máy chủ được bảo mật bằng HTTPS như ngân hàng của bạn sẽ tự động chuyển hướng bạn đến HTTPS - trình duyệt web của bạn sẽ kiểm tra chứng chỉ bảo mật của trang web và xác minh nó được cấp bởi cơ quan chứng nhận hợp pháp. Điều này giúp bạn đảm bảo rằng, nếu bạn nhìn thấy https: // https://b.com.com trong thanh địa chỉ trình duyệt web của bạn, bạn thực sự được kết nối với trang web thực sự của ngân hàng của bạn. Công ty đã cấp chứng từ bảo mật cho họ. Thật không may, các cơ quan cấp chứng chỉ đôi khi cấp chứng chỉ xấu và hệ thống bị hỏng. Mặc dù nó không hoàn hảo, tuy nhiên, HTTPS vẫn an toàn hơn nhiều so với HTTP.

    Khi bạn gửi thông tin nhạy cảm qua kết nối HTTPS, không ai có thể nghe lén thông tin đó trong quá trình. HTTPS là những gì làm cho ngân hàng và mua sắm trực tuyến an toàn có thể.

    Nó cũng cung cấp thêm quyền riêng tư để duyệt web bình thường, quá. Ví dụ: công cụ tìm kiếm của Google hiện mặc định cho các kết nối HTTPS. Điều này có nghĩa là mọi người không thể thấy những gì bạn đang tìm kiếm trên Google.com. Điều tương tự cũng xảy ra với Wikipedia và các trang web khác. Trước đây, bất kỳ ai trên cùng một mạng Wi-Fi đều có thể thấy các tìm kiếm của bạn, cũng như nhà cung cấp dịch vụ Internet của bạn.

    Tại sao mọi người muốn bỏ lại HTTP phía sau

    HTTPS ban đầu được dành cho mật khẩu, thanh toán và dữ liệu nhạy cảm khác, nhưng toàn bộ web hiện đang chuyển sang nó.

    Tại Hoa Kỳ, nhà cung cấp dịch vụ Internet của bạn được phép theo dõi lịch sử duyệt web của bạn và bán cho các nhà quảng cáo. Tuy nhiên, nếu web chuyển sang HTTPS, nhà cung cấp dịch vụ Internet của bạn không thể thấy nhiều dữ liệu đó - họ chỉ thấy rằng bạn đang kết nối với một trang web cụ thể, trái ngược với các trang riêng lẻ mà bạn đang xem. Điều này có nghĩa là riêng tư hơn cho trình duyệt của bạn.

    Thậm chí tệ hơn, HTTP cho phép nhà cung cấp dịch vụ Internet của bạn can thiệp vào các trang web bạn đang truy cập, nếu họ muốn. Họ có thể thêm nội dung vào trang web, sửa đổi trang hoặc thậm chí xóa mọi thứ. Ví dụ: ISP có thể sử dụng phương pháp này để đưa thêm quảng cáo vào các trang web bạn truy cập. Comcast đã đưa ra các cảnh báo về giới hạn băng thông của mình và Verizon đã tiêm một siêu máy tính được sử dụng để theo dõi quảng cáo. HTTPS ngăn các ISP và bất kỳ ai khác chạy mạng giả mạo các trang web như thế này.

    Và, tất nhiên, không thể nói về mã hóa trên web mà không đề cập đến Edward Snowden. Các tài liệu bị rò rỉ bởi Snowden năm 2013 cho thấy chính phủ Hoa Kỳ đang theo dõi các trang web được người dùng Internet truy cập trên toàn thế giới. Điều này đã thắp lên một ngọn lửa dưới nhiều công ty công nghệ để tiến tới tăng cường mã hóa và quyền riêng tư. Bằng cách chuyển sang HTTPS, các chính phủ trên khắp thế giới có thời gian khó khăn hơn để xem tất cả các thói quen duyệt web của bạn.

    Làm thế nào các trình duyệt đang khuyến khích các trang web kết xuất HTTP

    Do mong muốn chuyển sang HTTPS, tất cả các tiêu chuẩn mới được thiết kế để làm cho web nhanh hơn yêu cầu mã hóa HTTPS. HTTP / 2 là phiên bản mới chính của giao thức HTTP được hỗ trợ trong tất cả các trình duyệt web chính. Nó bổ sung tính năng nén, đường ống và các tính năng khác giúp tải trang web nhanh hơn. Tất cả các trình duyệt web yêu cầu các trang web sử dụng mã hóa HTTPS nếu họ muốn các tính năng HTTP / 2 mới hữu ích này. Các thiết bị hiện đại cũng có phần cứng chuyên dụng để xử lý HTTP mã hóa AES yêu cầu. Điều này có nghĩa là HTTPS thực sự phải nhanh hơn HTTP.

    Mặc dù các trình duyệt đang làm cho HTTPS trở nên hấp dẫn với các tính năng mới, Google đang khiến HTTP không hấp dẫn bằng cách phạt các trang web sử dụng nó. Google có kế hoạch gắn cờ các trang web không sử dụng HTTPS là không an toàn trong Chrome và Google muốn ưu tiên các trang web sử dụng HTTPS trong kết quả tìm kiếm của Google. Điều này cung cấp một động lực mạnh mẽ cho các trang web chuyển sang HTTPS.

    Cách kiểm tra nếu bạn đã kết nối với trang web bằng HTTPS

    Bạn có thể nói rằng bạn đã kết nối với một trang web có kết nối HTTPS nếu địa chỉ trên thanh địa chỉ của trình duyệt web của bạn bắt đầu bằng mật độ https: //. Bạn cũng sẽ thấy biểu tượng khóa mà bạn có thể nhấp để biết thêm thông tin về bảo mật của trang web.

    Điều này có vẻ hơi khác nhau ở mỗi trình duyệt, nhưng hầu hết các trình duyệt đều có biểu tượng https: // và khóa chung. Một số trình duyệt hiện ẩn mặc định https: // Hướng theo mặc định, vì vậy bạn sẽ chỉ thấy biểu tượng khóa bên cạnh tên miền của trang web. Tuy nhiên, nếu bạn nhấp hoặc nhấn vào bên trong thanh địa chỉ, bạn sẽ thấy phần https: // Phần của địa chỉ.

    Nếu bạn đang sử dụng một mạng lạ và bạn kết nối với trang web của ngân hàng, hãy đảm bảo rằng bạn thấy HTTPS và địa chỉ trang web chính xác. Điều này giúp bạn đảm bảo rằng bạn thực sự được kết nối với trang web của ngân hàng, mặc dù đó không phải là một giải pháp hoàn hảo. Nếu bạn không thấy chỉ báo HTTPS trên trang đăng nhập, bạn có thể được kết nối với trang web mạo danh trên mạng bị xâm nhập.

    Coi chừng thủ thuật lừa đảo

    Sự hiện diện của HTTPS không phải là một đảm bảo một trang web là hợp pháp. Một số kẻ lừa đảo thông minh đã nhận ra rằng mọi người tìm kiếm chỉ báo HTTPS và biểu tượng khóa và có thể đi ra ngoài để ngụy trang trang web của họ. Vì vậy, bạn vẫn nên cảnh giác: không nhấp vào liên kết trong email lừa đảo hoặc bạn có thể thấy mình trên một trang được ngụy trang khéo léo. Kẻ lừa đảo cũng có thể nhận được chứng chỉ cho máy chủ lừa đảo của họ. Về lý thuyết, họ chỉ bị ngăn chặn mạo danh các trang web mà họ không sở hữu. Bạn có thể thấy một địa chỉ như https://google.com.3526347346435.com. Trong trường hợp này, bạn đang sử dụng kết nối HTTPS, nhưng bạn thực sự được kết nối với tên miền phụ của trang web có tên 3526347346435.com - không phải Google.

    Những kẻ lừa đảo khác có thể bắt chước biểu tượng khóa, thay đổi hình đại diện của trang web của chúng xuất hiện trên thanh địa chỉ thành khóa để cố gắng lừa bạn. Hãy theo dõi các thủ thuật này khi kiểm tra kết nối của bạn với một trang web.