Tin tức và phân tích của tất cả các thiết bị di động
blogs3

HTTPS có đủ để xem xét bạn trên một trang web an toàn không?

Bản tóm tắt
  • HTTPS là gì?
  • Sự khác biệt giữa HTTP và HTTPS là gì?
  • Các hành động của Google để chuẩn hóa giao thức HTTPS
  • Làm cách nào để biết liệu một trang web có sử dụng giao thức bảo mật hay không?
  • Những hạn chế chính của giao thức
  • HTTPS và Hacking

An ninh mạng

HTTPS chắc chắn là một trong những phương pháp máy tính phổ biến nhất hiện nay để đảm bảo an toàn cho việc trao đổi dữ liệu trên Internet. Cần thiết cho nhiều trang web, liệu nó có thực sự đủ để coi bản thân mình an toàn khi duyệt trực tuyến không?

HTTPS là gì?

Giao thức truyền siêu văn bản theo nghĩa đen là Bảo mật, HTTPS thực sự chỉ định phiên bản bảo mật của ngôn ngữ máy tính HTTP. Mục đích của cái sau đặc biệt là cho phép kết nối giữa máy khách và máy chủ trên web. Nói chính xác hơn, HTTPS tương ứng với sự kết hợp giữa ngôn ngữ HTTP và giao thức SSL hoặc TLS có mục tiêu là bảo mật các trao đổi trên Internet. Trong số các chức năng được HTTPS cho phép, chúng tôi lưu ý đến việc bảo vệ tính năng xác thực của máy chủ, tính bảo mật và tính toàn vẹn của dữ liệu.

Thông tin được gửi bằng giao thức HTTPS được bảo mật bằng giao thức TLS (Bảo mật lớp truyền tải), cho phép thực hiện ba cấp độ bảo vệ. Mã hóa mã hóa dữ liệu được trao đổi để làm cho dữ liệu đó không thể đọc được trong trường hợp bị chặn bất hợp pháp. Hơn nữa, thông tin không thể bị sửa đổi hoặc bị hỏng trong quá trình chuyển. Cuối cùng, nó là một phương tiện xác thực tốt, chứng minh cho người dùng Internet rằng họ thực sự được liên kết đến đúng trang web. Ngoài ra, xác thực này bảo vệ chống lại cái gọi là các cuộc tấn công “Man-in-the-middle”, phổ biến từ cuối những năm 2000.

Do đó, vào cuối những năm 2000, giao thức HTTP cổ điển bắt đầu bộc lộ những sai sót của nó: các vấn đề bảo mật trong việc quản lý giao thức giữa máy chủ và máy khách đã được một số nhà khoa học máy tính nhấn mạnh. Phải mất một vài năm, nhưng kể từ đầu năm 2017, một số trình duyệt internet đã bắt đầu tiết lộ các dịch vụ và trang web trong thanh điều hướng thu thập dữ liệu cá nhân mà không cần sử dụng giao thức HTTPS. Mục tiêu rất đơn giản: làm cho người dùng Internet biết rằng họ đang ở trên một trang web không an toàn, nhưng cũng để khuyến khích nhiều trang web áp dụng giao thức.

Vì vậy, nếu ban đầu các trang web “nhạy cảm” nhất như ngân hàng, mạng xã hội hay cửa hàng trực tuyến là những trang duy nhất sử dụng HTTPS, thì hiện nay thực tiễn đã trở nên dân chủ hóa và khái quát hơn, tất cả đều từ góc độ toàn cầu của an ninh mạng.

Sự khác biệt giữa HTTP và HTTPS là gì?

Cảnh báo HTTPS của Chrome

Giao thức HTTP cho phép truyền dữ liệu giữa trình duyệt và máy chủ web. Nhược điểm chính của loại kết nối này nằm ở chỗ nó không an toàn: không có mã hóa dữ liệu người dùng nào được vận hành. Do đó, nếu người dùng quyết định nhập thông tin bí mật như chi tiết ngân hàng hoặc mật khẩu, anh ta có thể có nguy cơ bị bên thứ ba độc hại lợi dụng chúng.

Chính vì lý do này mà nhiều trang web quyết định chuyển sang HTTPS, nhằm trấn an người dùng và đảm bảo tính bảo mật nhất định của dữ liệu. Hơn nữa, những người chơi web lớn đã có thể làm hết sức mình trong những năm gần đây để dân chủ hóa giao thức này càng tốt, bao gồm cả Google.

Các hành động của Google để chuẩn hóa giao thức HTTPS

Ngay từ năm 2014, Google đã quyết định làm nổi bật các trang web có kết nối an toàn (đặc biệt là về SEO / khả năng hiển thị trang web trên công cụ tìm kiếm). Ý tưởng rất đơn giản: buộc hầu hết các trang web chuyển sang HTTPS để được hưởng lợi từ khả năng hiển thị được cho phép bởi một SEO tốt tại Google. Kể từ năm 2017, Google cũng đã hiển thị nhãn “không an toàn” trên các trang HTTP cho người dùng Chrome (trình duyệt phổ biến nhất trên thế giới hiện nay), để cho người dùng Internet biết rằng kết nối của họ đến một trang web cụ thể không phải là không tối ưu từ một quan điểm riêng tư.

Khi làm như vậy, các trang web sử dụng giao thức HTTP hiện được coi là lỗi thời. Để có ý tưởng, hiện 68% lưu lượng truy cập Chrome trên Android và Windows được bảo vệ bằng HTTPS và hơn 78% đối với iOS và MAC. Ngoài ra, 81 trong số 100 trang web hàng đầu sử dụng HTTPS theo mặc định.

Fotolia HTTPS HTTPS Internet an toàn

Làm cách nào để biết liệu một trang web có sử dụng giao thức bảo mật hay không?

Để tìm hiểu xem HTTPS có được sử dụng trên các trang web hay không, chỉ cần kiểm tra sự hiện diện của chỉ báo hình ổ khóa bên cạnh URL của các trang đã nói. Trên Chrome, một trang web HTTP sẽ có đề cập “không an toàn” ở cùng một vị trí, có nghĩa là kết nối không tôn trọng giao thức bảo mật.

Nếu bạn không chắc chắn, bạn luôn có thể tự kiểm tra URL: nếu địa chỉ bắt đầu bằng HTTPS, thì bạn được hưởng lợi từ kết nối an toàn tại đây. Nhìn chung, Google Chrome, Mozilla Firefox và các trình duyệt chính hiện cung cấp các thông báo cảnh báo để cho người dùng Internet biết rằng họ sắp vào một trang không an toàn.

An ninh mạng

Những hạn chế chính của giao thức

Mặc dù có nhiều phẩm chất của HTTPS, nhưng sẽ là sai khi nói rằng các trang web sử dụng giao thức này giải quyết được tất cả các vấn đề bảo mật. Trái ngược với định kiến, giao thức, nếu an toàn hơn, không có nghĩa là dữ liệu người dùng không được thu thập, sử dụng hoặc thậm chí bán lại. Chỉ lưu lượng truy cập giữa trang web và máy tính được mã hóa. Ví dụ, Facebook sử dụng HTTPS từ năm 2010, nhưng chúng tôi biết rất rõ vì công ty đã cho phép AppleSamsung và các nhà sản xuất khác của smartphones quyền truy cập miễn phí vào dữ liệu của các thành viên. Trong hầu hết các trường hợp, chúng tôi không biết dữ liệu được lưu trữ như thế nào sau khi truy cập vào một trang web, liệu nó có được hưởng lợi từ giao thức này hay không.

Nói cách khác, giờ đây, ngay cả các trang web lừa đảo (lừa đảo, cửa hàng trực tuyến đáng ngờ, v.v.) cũng có thể tận dụng giao thức bảo mật này. Do đó, cái bẫy rất đơn giản: bạn truy cập vào một trang web nghĩ rằng nó an toàn, nhưng thực sự không phải vậy. Do đó, điều quan trọng là phải hết sức cảnh giác, cho dù bạn có đang truy cập trang web sử dụng HTTPS hay không.

Do đó, chương trình chống vi-rút được khuyến nghị đặc biệt để bảo vệ dữ liệu có thể bị tổn hại do phần mềm độc hại tải xuống không mong muốn.

Bitdefender Total Security 2022

Từ 32 €

Đọc thông báo


9

Bitdefender Total Security 2022

  • Các tính năng tuyệt vời / tỷ lệ giá đăng ký
  • Hiệu quả dịch vụ hoàn hảo
  • Tác động nhẹ đến hiệu suất

Bitdefender Total Security 2022 tiếp tục đà phát triển của các phiên bản trước với hiệu quả không ngừng. Để phát hiện và chặn bất kỳ loại mối đe dọa nào từ Internet, bộ phần mềm này là hoàn hảo. Không có kết quả dương tính giả nào cần báo cáo và nó không có tác động đáng kể đến hiệu suất của Windows. Do đó, phần mềm bảo vệ máy tính của bạn một cách hoàn hảo. So với các phiên bản trước, chúng tôi rất tiếc về một số lựa chọn giao diện nghiêng quá nhiều về công chúng, ngay cả khi chúng tôi luôn hoan nghênh nỗ lực của người biên tập. Nó chắc chắn là một trong những bộ bảo mật tốt nhất cho Windows để bảo vệ các tệp của bạn, với mức giá hấp dẫn khi mua đăng ký.

Bitdefender Total Security 2022 tiếp tục đà phát triển của các phiên bản trước với hiệu quả không ngừng. Để phát hiện và chặn bất kỳ loại mối đe dọa nào từ Internet, bộ phần mềm này là hoàn hảo. Không có kết quả dương tính giả nào cần báo cáo và nó không có tác động đáng kể đến hiệu suất của Windows. Do đó, phần mềm bảo vệ máy tính của bạn một cách hoàn hảo. So với các phiên bản trước, chúng tôi rất tiếc về một số lựa chọn giao diện nghiêng quá nhiều về công chúng, ngay cả khi chúng tôi luôn hoan nghênh nỗ lực của người biên tập. Nó chắc chắn là một trong những bộ bảo mật tốt nhất cho Windows để bảo vệ các tệp của bạn, với mức giá hấp dẫn khi mua đăng ký.

HTTPS và Hacking

Mặc dù rõ ràng HTTP đại diện cho ngày xưa về bảo mật dữ liệu, nhưng HTTPS cũng không phải là bất khả xâm phạm. Cướp biển thực sự sử dụng các kỹ thuật che giấu và thích ứng qua nhiều năm với các phương pháp bảo mật trang web khác nhau.

Do đó, nếu về nguyên tắc, hacker sẽ khó khôi phục dữ liệu từ một trang HTTPS, tuy nhiên, anh ta có thể tạo một trang giả mạo bằng chứng chỉ SSL hoặc TLS miễn phí thông qua Let’s Encrypt (ví dụ) để đánh lừa người dùng Internet.

Nói cách khác, giờ đây, ngay cả các trang web lừa đảo (lừa đảo, cửa hàng trực tuyến đáng ngờ, v.v.) cũng có thể tận dụng giao thức bảo mật này. Do đó, cái bẫy rất đơn giản: bạn truy cập vào một trang web nghĩ rằng nó an toàn, nhưng thực sự không phải vậy.

Người dùng Internet, tin rằng họ đã vào một nền tảng an toàn, có khả năng rơi vào bẫy của tin tặc, cho dù đó là lừa đảo hoặc đánh cắp mật khẩu.

Như với mọi thứ liên quan đến duyệt internet, do đó, điều quan trọng là phải nhận ra rằng bạn không bao giờ được bảo vệ 100%: do đó, luôn cần cảnh giác.

Hãy bổ sung thêm rằng ngoài việc chống vi-rút bảo vệ máy của bạn, VPN sẽ cho phép bạn lướt Web ẩn danh.

CyberGhost VPN

CyberGhost VPN

  • 7384 máy chủ
  • 91 quốc gia
  • 7 kết nối đồng thời
  • Chính sách không ghi nhật ký
  • Bộ nhớ RAM

199 €

trên 3 nămThay vì 11,99 € / tháng

Xem ưu đãi Đọc bài đánh giá

Xem chi tiết ưu đãi

NordVPN

NordVPN

  • 5278 máy chủ
  • 60 quốc gia
  • 6 kết nối đồng thời
  • Chính sách không ghi nhật ký
  • Bộ nhớ RAM

289 €

trên 2 nămThay vì 10,59 € / tháng

Xem ưu đãi Đọc bài đánh giá

Xem chi tiết ưu đãi

ExpressVPN

ExpressVPN

  • 3000 máy chủ
  • 94 quốc gia
  • 5 kết nối đồng thời
  • Chính sách không ghi nhật ký
  • Bộ nhớ RAM

631 €

hơn 12 thángThay vì 11,81 € / tháng

Xem ưu đãi Đọc bài đánh giá

Xem chi tiết ưu đãi

Khuyến Khích: