Chrome đã thực hiện một thay đổi lớn trong một trong các phiên bản gần đây của nó; bây giờ chặn các trang web HTTP. Khi người dùng truy cập một trang web vẫn sử dụng HTTP, Chrome sẽ chặn trang web đó và thông báo cho người dùng rằng trang web đó không an toàn. Tuy nhiên, các trang web sử dụng HTTPS sẽ có trạng thái khỏe mạnh. Điều này đặt ra câu hỏi HTTP là gì và tại sao HTTPS lại được ưa chuộng hơn.
HTTP so với HTTPS
HTTP là viết tắt của Giao thức truyền siêu văn bản. Nó được sử dụng để truyền thông tin giữa hai hệ thống và được sử dụng phổ biến nhất giữa máy chủ web và máy tính của người dùng cuối.
HTTPS là viết tắt của Giao thức truyền siêu văn bản an toàn. Nó cũng được sử dụng để truyền thông tin giữa các hệ thống, nhưng theo cách an toàn. Phần an toàn là Chrome cho phép các trang này tải nhưng chặn những trang vẫn sử dụng HTTP.
HTTPS không phải lúc nào cũng khả dụng. Trong những ngày đầu của Internet, các nhà phát triển web phải làm việc độc quyền với giao thức HTTP. Giao thức này được phát triển vào năm 1965 và HTTPS không xuất hiện cho đến năm 1994. Đây là gần ba thập kỷ HTTP là giao thức truyền tải duy nhất tồn tại. Tuy nhiên, trong một thời gian dài nó không quan trọng lắm. Internet như chúng ta biết ngày nay không tồn tại. Nó không được phổ biến rộng rãi và mọi người đều có thể truy cập được vì các thiết bị cá nhân và thậm chí cả kết nối Internet đều đắt tiền và khó truy cập.
Không chỉ tỷ lệ thâm nhập internet đã xóa bỏ nhu cầu về một cách an toàn hơn để gửi và nhận thông tin giữa hai hệ thống. Nó cũng liên quan đến bản chất của thông tin được gửi. Với sự phổ biến của e-mail thông qua các trường đại học, đã có một nhu cầu thực sự về việc thông tin được gửi đi phải được bảo mật. Internet tiếp tục phát triển và với sự ra đời của các ngân hàng thương mại điện tử, họ bắt đầu tích hợp các phương thức thanh toán của mình vào các cửa hàng trực tuyến. Thông tin phải được truyền đi một cách an toàn và phải có cách để thực hiện điều đó.
HTTPS, SSL và TSL
HTTPS ban đầu sử dụng giao thức Lớp cổng bảo mật để truyền dữ liệu an toàn. SSL đã được tạo ra cho chính xác mục đích này. Ban đầu, nó được sử dụng bởi các trang web Thương mại điện tử trực tuyến và cổng thanh toán như Paypal, tuy nhiên, ngày nay, một trang web không an toàn có thể được sử dụng để đưa phần mềm độc hại vào trình duyệt của bạn và thậm chí phát tán phần mềm độc hại đó vào hệ thống của bạn, đó là lý do tại sao các trang web đang chuyển sang HTTPS.
Điều đáng nói nữa là bản thân Lớp cổng bảo mật đã phát triển kể từ lần phát triển đầu tiên. Nó đã được thay thế bởi Transport Layer Security (TLS). TLS cung cấp mức độ bảo mật tốt hơn nhiều và bảo vệ quyền riêng tư. Ngày nay, nhu cầu bảo mật không chỉ là ngăn thông tin bí mật bị đánh cắp mà còn không bị theo dõi, vì vậy giao thức bảo mật phải được cập nhật.
Xác định các trang web HTTPS và HTTP
Nếu bạn đang sử dụng Chrome và bạn truy cập một trang HTTP, nó sẽ không cho phép bạn truy cập trang đó. Bạn sẽ có tùy chọn bỏ qua cảnh báo, nhưng cảnh báo này là dấu hiệu chắc chắn nhất cho thấy trang web không sử dụng HTTPS.
Nếu bạn đang sử dụng một trình duyệt khác không tự động chặn các trang web HTTP, thì bạn vẫn có thể dễ dàng xác định xem một trang web đang sử dụng HTTP hay HTTPS. Để kiểm tra, hãy nhìn vào thanh địa chỉ. Bạn sẽ thấy hai điểm đánh dấu chính cho bạn biết rằng trang web an toàn.
Biểu tượng ổ khóa màu xanh lục và từ Bảo mật xuất hiện ngay trước URL.
URL bắt đầu bằng https://, không phải https://
