HomeTin Chungtìm hiểu về giao thức https

Tìm hiểu về giao thức https

Admin - 03/05/2022 112

Xin chào các bạn, trong bài này chúng ta sẽ nói về giao thức HTTP, HTTPs và chứng chỉ bảo mật SSL/ TLS. Nhưng trước tiên, mình sẽ nói qua một chút về khái niệm trước đã.

Bạn đang xem: Tìm hiểu về giao thức https


I. Tìm hiểu về giao thức HTTP

#1. HTTP là gì?

HTTP là viết tắt của cụm từ HyperText Transfer Protocol – đây là một giao thức truyền tải siêu văn bản được sử dụng trong WWW (World Wide Web).

HTTP là một giao thức chuẩn về mạng Internet, được phát triển từ những năm 1990. Nó được dùng để liên hệ thông tin giữa MÁY CUNG CẤP DỊCH VỤ (Web SERVER) và MÁY SỬ DỤNG DỊCH VỤ (Web Client). Chính vì vậy, việc truy cập vào một website được tiến hành dựa trên các giao tiếp giữa 2 đối tượng trên.

Ngoài ra thì HTTP cũng là một giao thức ứng dụng của bộ giao thức TCP/IP (đây là các giao thức nền tảng cho Internet). Và thường thì giao thức HTTP sử dụng cổng 80 (Port 80) là chủ yếu.

HTTP được sử dụng để truyền tải dữ liệu giữa web server đến các trình duyệt web mà bạn đang sử dụng, chẳng hạn như Microsoft Edge, Google Chrome, Safari, Cốc Cốc hay là FireFox…

Ví dụ như khi bạn truy cập vào địa chỉ web như worldlinks.edu.vn, giao thức HTTP:// hoặc HTTPS:// sẽ được tự động thêm vào.

*
*
*
*
*
*
*
*

TLS là chữ viết tắt của Transport Layer Security, đây là giao thức mã hóa theo tiêu chuẩn công nghiệp mới nhất, nó là sự kế thừa của SSL và nó dựa trên cùng thông số kỹ thuật.

Mình vẫn nhắc đến SSL ở trên là vì nếu website sử dụng TLS thì vẫn có khả năng bị hacker tấn công downgrade từ TLS 1.0 xuống SSL 3.0 để khai thác những lỗ hổng của SSL, cho nên mới nói an ninh mạng là cực kì phức tạp.

Xem thêm: Bài Hát: Em Đi Mẫu Giáo - Lời Bài Hát Em Đi Mẫu Giáo

Cũng giống như SSL, TLS (phiên bản mới nhất là 1.3 dùng từ năm 2018) cũng xác thực máy chủ, máy khách và mã hóa dữ liệu trước khi truyền tải đi.

Như các bạn đều biết, hiện tại đã có rất nhiều trang web sử dụng giao thức https, mặc dù những trang web này chỉ đơn thuần là các trang web báo chí, blog… không hề trao đổi bất kỳ thông tin mua bán hay giao dịch nào cả.

NOTE: Trước đây chỉ những trang web thương mại điện tử, trang web ngân hàng, tài chính.. những trang web cần nhập thông tin nhạy cảm… thì họ mới sử dụng đến giao thức https.

Điều này là bởi vì Google ngày càng nghiêm ngặt hơn trong việc kiểm soát các website an toàn, ông lớn này đang chủ động “gắn cờ” các trang web không sử dụng giao thức https là không an toàn (hơn nữa website có https sẽ được “SEO rank” đánh giá cao hơn trong mắt Google – cái này thì anh em làm SEO mới hiểu :D).

Nói tóm lại là, khi sử dụng một trang web, một dịch vụ có sử dụng giao thức bảo mật HTTPS thì người dùng và máy chủ hoàn toàn có thể tin tưởng lẫn nhau, các thông tin được chuyển giao qua lại luôn trong trạng thái nguyên vẹn, không qua bất kì chỉnh sửa, sai lệch nào so với dữ liệu đầu vào.

III. Kết luận

Vâng, như vậy là mình đã giới thiệu một cách cơ bản nhất về giao thức HTTP và HTTPs rồi nhé. Qua bài viết này thì bạn cũng hiểu được HTTP là gì?HTTPs là gì rồi đúng không?

Đây coi như là bài nhập môn về bảo mật an ninh mạng, cho nên mình chỉ gợi mở thêm các từ khóa để nếu muốn, các bạn có thể tra thêm Google để tìm hiểu thêm về chúng nhé (ưu tiên các tài liệu tiếng Anh).

Với các bạn làm văn phòng, học sinh/ sinh viên thì chỉ cần hiểu một điều là luôn ưu tiên truy cập các trang web có giao thức https, nhất là trong môi trường công cộng: Wi-Fi cà phê, quán Net…

Còn đối với các bạn Webmaster thì nên triển khai web với giao thức https ngay lập tức, vừa là để bảo mật cho server/người dùng, vừa là để tăng thứ hạng trên Google, hãy thử tìm hiểu Cloudflare Flexible SSL để triển khai hoàn toàn miễn phí nhé !

Có gì mới

Trending