HTTP HTTPS là gì? So sánh SSL và TLS bảo mật website

Xin chào mọi người, trong bài viết này chúng ta sẽ nói về http, HTTPs và chứng chỉ an toàn SSL, TLS. Thế nào là một website an toàn? Tại sao cần vào một website an toàn? Đây là kiến thức rất cần thiết để giảm thiểu rủi ro bạn bị lộ thông tin cá nhân và các thông tin liên quan tới tài khoản ngân hàng khi thực hiện giao dịch trên các trang web.

HTTP là gì? Điểm yếu của HTTP là gì?

Http là viết tắt của giao thức truyền siêu văn bản, nó được sử dụng để truyền dữ liệu giữa web server đến các trình duyệt web trên máy tính của bạn, chẳng hạn như Chrome, Safari…Đây có lẽ là giao thức được sử dụng rộng rãi nhất trên thế giới hiện nay. Http là giao thức được sử dụng để xem các trang web trên Internet. Vì vậy, khi bạn nhập địa chỉ web như bbc.com bạn sẽ nhận thấy rằng HTTP được tự động thêm vào đầu địa chỉ web. Điều này cho thấy rằng bạn đang sử dụng HTTP để truy xuất trang web này.

Trong tiêu chuẩn HTTP, tất cả các thông tin được gửi bằng văn bản thô. Điều này có nghĩa là tất cả thông tin được trao đổi giữa máy tính của bạn và máy chủ web bao gồm bất kỳ văn bản nào bạn nhập trên trang web đó, sẽ được truyền qua mạng Internet công cộng.

Và bởi vì nó được truyền đi dưới dạng văn bản thô, nên nó dễ bị lấy cắp bởi bất kỳ ai muốn nó, chẳng hạn như tin tặc (Beware of Hackers). Điều này không phải là vấn đề lớn nếu bạn chỉ lên xem tin tức trên các trang web thông thường và không có nhập bất cứ dữ liệu nhạy cảm nào như các thông tin cá nhân, mật khẩu hoặc thông tin thẻ ngân hàng của bạn.

Nhưng nếu bạn nhập dữ liệu nhạy cảm cá nhân như địa chỉ, tên, số điện thoại, mật khẩu hoặc thông tin thẻ ngân hàng. Những dữ liệu nhạy cảm này, sẽ đi từ máy tính của bạn và sau đó nó phải truyền qua mạng internet công cộng để đến máy chủ web đó. Trên đường đi của dữ liệu, các tin tặc có thể đang ở đâu đó trên Internet lắng nghe và lấy cắp những thông tin này.

Như bạn thấy trên hình, tin tặc này đang đánh cắp thông tin cá nhân của ai đó khi nó di chuyển qua Internet. Hắn ta đã có tên, địa chỉ, số điện thoại, số thẻ ngân hàng…Đây là một kẽ hở an ninh mạng rất nguy hiểm. Và đó là lý do tại sao HTTPs đã được phát triển.

HTTPs là gì? Tại sao nên dùng HTTPs?

HTTPs là viết tắt của Giao thức truyền siêu văn bản an toàn. Đây chỉ là HTTP được cộng thêm tính năng bảo mật, HTTPs có nhiệm vụ mã hóa dữ liệu được truy xuất bởi http. HTTPs đảm bảo rằng, tất cả dữ liệu được truyền qua Internet giữa máy tính và máy chủ đều được bảo mật, bằng cách làm cho dữ liệu không thể đọc được. Và nó thực hiện điều này bằng cách sử dụng các thuật toán mã hóa để xáo trộn dữ liệu trước khi truyền đi.

Ví dụ, nếu bạn truy cập một trang web yêu cầu bạn nhập thông tin cá nhân như mật khẩu hoặc số thẻ ngân hàng, bạn sẽ nhận thấy có một s sẽ được thêm vào sau chữ http trong địa chỉ web. Điều này cho thấy rằng bạn hiện đang sử dụng HTTPs, và đã vào một trang web bảo mật, nơi mà dữ liệu nhạy cảm sẽ được sẽ được bảo vệ trên đường truyền.

Ngoài việc chữ S được thêm vào, rất nhiều trình duyệt web cũng sẽ hiển thị biểu tượng ổ khóa trong thanh địa chỉ để cho biết rằng HTTPs đang được sử dụng. Bằng cách sử dụng HTTPs, tất cả dữ liệu bao gồm mọi nội dung bạn nhập sẽ không còn được gửi dưới dạng văn bản thô, nó được xáo trộn ở dạng không thể đọc được khi nó di chuyển trên Internet.

Vì vậy, nếu tin tặc cố gắng đánh cắp thông tin của bạn hắn ta sẽ nhận được một loạt dữ liệu vô nghĩa, vì dữ liệu đã được mã hóa và tin tặc sẽ không thể bẻ khóa mã hóa để giải mã dữ liệu.

HTTPs bảo mật dữ liệu bằng cách nào?

HTTPs bảo mật dữ liệu bằng cách sử dụng một trong hai giao thức sau:

1. Giao thức SSL

SSL là chữ viết tắt của Secure Sockets Layer là một giao thức được sử dụng để đảm bảo an ninh trên Internet. Nó sử dụng mã hóa khóa công khai để bảo mật dữ liệu. Sau đây là cách cơ bản mà SSL hoạt động:

Khi một máy tính kết nối với một trang web có sử dụng SSL. Trình duyệt web của máy tính sẽ yêu cầu trang web đó phải chứng thực danh tính. Sau đó máy chủ web sẽ gửi cho máy tính một bản sao chứng chỉ SSL, chứng chỉ SSL là chứng chỉ kỹ thuật số được sử dụng để xác thực danh tính của trang web.

Về cơ bản, nó được sử dụng để cho máy tính của bạn biết rằng, trang web bạn đang truy cập là đáng tin cậy. Sau khi đã nhận được chứng chỉ SSL từ máy chủ, trình duyệt của máy tính sẽ kiểm tra để đảm bảo rằng chứng chỉ này đáng tin cậy. Và nếu trình duyệt máy tính có thể tin tưởng chứng chỉ SSL này, nó sẽ gửi tin nhắn phản hồi đến máy chủ web.

Sau đó máy chủ web sẽ gửi phản hồi lại với một xác nhận là phần kiểm tra chứng chỉ SSL đã xong. Sau khi các bước này đã hoàn tất, dữ liệu được mã hóa có thể được trao đổi giữa máy tính của bạn và máy chủ web. Tuy nhiên, giao thức SSL đã bị lỗi thời và đang được thay thế bởi 1 giao thức khác, là giao thức TLS

2. Giao thức TLS

TLS là chữ viết tắt của Transport Layer Security. Nó là giao thức mã hóa theo tiêu chuẩn công nghiệp mới nhất. Nó là sự kế thừa của SSL và nó dựa trên cùng thông số kỹ thuật. Cũng giống như SSL, TLS cũng xác thực máy chủ, máy khách và mã hóa dữ liệu trước khi truyền đi.

Hiện tại, rất nhiều trang web đang sử dụng https mặc dù là những trang web này chỉ là trang web tin tức và không có trao đổi bất kỳ thông tin nhạy cảm nào. Điều này là bởi vì Google hiện đang gắn cờ các trang web là không an toàn. Nếu một trang web không được bảo vệ bởi SSL. Google sẽ xử phạt trang web đó trong bảng xếp hạng tìm kiếm của họ.

Tại sao cần sử dụng HTTPS?

Trong một số ngành nhất định, như ngành tài chính bạn sẽ bị bắt buộc áp dụng một số tiêu chuẩn bảo mật, nếu bạn muốn nhận thanh toán qua thẻ tín dụng trên website của bạn. Một trong số các yêu cầu thiết yếu đó là việc sử dụng chứng chỉ SSL/TLS.

Trên đây là bài viết giúp bạn hiểu hơn về thế nào là một website an toàn, tại sao cần bảo mật website bằng https và có những loại chứng chỉ bảo mật website nào. Chia sẻ bài viết nếu bạn thấy nó hữu ích nhé!

Nguồn: Tri Thuc Nhan Loai