Chuyển sang Bắt đầu chuẩn HTTPS an toàn hơn bằng cách loại bỏ HTTP
Bảo mật luôn là mối quan tâm khi nói đến Internet và truyền thông kỹ thuật số. Trao đổi dữ liệu quan trọng trên Internet không còn được thực hiện trên HTTP nữa. Trở lại năm 1989, khi Tim Berners-Lee bắt đầu phát triển HTTP, giao thức này chủ yếu được phát triển để dễ dàng trao đổi dữ liệu. Nhưng khi người dùng bắt đầu gửi dữ liệu quan trọng và bí mật qua Internet, nhu cầu về một kết nối an toàn là không thể tránh khỏi.
HTTPS do đó đã được đưa vào hoạt động. Ngày nay, các công ty kỹ thuật số trên khắp thế giới đang cùng nhau đưa HTTPS trở thành giao thức thực tế cho Internet. Đây là một bước tiến lớn. Và, sẽ mất thời gian để hầu hết Internet chuyển sang HTTPS.
Nhưng, câu hỏi đặt ra là – Có thực sự cần thiết để làm như vậy không? HTTPS ngày nay an toàn đến mức nào? Và, những hành động nào đang được thực hiện để làm cho điều này xảy ra? Vâng, chúng ta hãy tìm hiểu.
Mục Lục
Loại bỏ HTTP và thúc đẩy HTTPS
Chà, nếu bạn đang nghĩ HTTP không an toàn như thế nào và HTTPS là gì thì bạn nên xem hướng dẫn của chúng tôi về duyệt web an toàn. Nếu bạn đã biết những thuật ngữ này là gì, thì hãy để chúng tôi làm bạn ngạc nhiên khi nói rằng một trong những công ty háo hức nhất để loại bỏ HTTP là Google. Gần đây nó đã thông báo rằng nó sẽ bắt đầu đánh dấu các trang web HTTP là Không an toàn với một dấu hiệu cảnh báo trên thanh địa chỉ của Chrome. Hiện tại, nó chỉ hiển thị thông báo Kết nối không riêng tư.
Bắt đầu từ tháng 1 năm 2017 (Chrome 56), chúng tôi sẽ đánh dấu các trang HTTP thu thập mật khẩu hoặc thẻ tín dụng là không an toàn. – Emily Schechter
Đây không phải là bước duy nhất mà Google thực hiện để thúc đẩy HTTPS. Trở lại năm 2014, Google đã thông báo rằng HTTPS sẽ được coi là một tín hiệu xếp hạng để xếp hạng các trang web trên công cụ tìm kiếm của mình. Và kể từ đó, nhiều nhà xuất bản web đã chuyển sang HTTPS. Mặc dù vậy, nó ảnh hưởng rất ít đến bảng xếp hạng. Ngay cả các trang Blogspot (.com) trên nền tảng Blogger cũng đã được chuyển sang HTTPS.
Ngoài Google, ngay cả Apple cũng đang hướng tới nó bằng cách yêu cầu các nhà phát triển iOS buộc kết nối HTTPS cho các ứng dụng iOS của họ. Hơn nữa, các dịch vụ Bài viết tức thời của Facebook sử dụng HTTPS theo mặc định, giúp các trang của nhà xuất bản được bảo mật ngay cả khi chúng dựa trên HTTP. Sự thúc đẩy và áp lực như vậy từ các công ty công nghệ lớn chắc chắn sẽ không mang lại toàn bộ nhưng ít nhất một nửa Internet cho HTTPS.
Được rồi, quảng cáo và thúc đẩy như vậy là đủ rồi. Rốt cuộc, những gì người dùng muốn là bảo mật. Nhưng bạn có thực sự nhận được sự bảo mật đó với HTTPS?
HTTPS ngày nay an toàn như thế nào?
Nó không an toàn. Đây là một bài viết chi tiết của EFF về lý do tại sao nó không. Dù tổ chức có xây dựng bao nhiêu lớp phòng thủ đi chăng nữa, thì luôn có cách để đột nhập. Nó không hoàn toàn an toàn.
HTTPS chỉ khiến tin tặc khó xâm nhập hơn.
Vấn đề là rất ít người hiểu biết về điều này. Hai điều cơ bản mà HTTPS thực hiện là nó mã hóa dữ liệu và xác thực trang web để xem nó có thực sự là trang web mà bạn yêu cầu hay không. Việc xác nhận này được thực hiện bằng Chứng chỉ. Chứng chỉ của trang web được kiểm tra dựa trên hơn 600 chứng chỉ của cơ quan mà trình duyệt web của bạn có thể tin tưởng. Vì vậy, một hacker tiềm năng phải tìm một chứng chỉ trong số này để anh ta có thể đột nhập.
Một lỗ hổng khác là ngay cả khi bạn đang sử dụng kết nối được mã hóa, vẫn có khả năng kẻ tấn công chặn lưu lượng truy cập web của bạn. Đây là những cuộc tấn công được gọi là Man-in-the-Middle. Kẻ tấn công có thể tạo chứng chỉ máy chủ giả để xác thực. Nhưng các trình duyệt hiển thị cảnh báo rằng đó là một chứng chỉ không đáng tin cậy.
Nếu bạn nhấn Vẫn tiếp tục thì thiết bị của bạn rất dễ bị tấn công Man-in-the-Middle. Kẻ tấn công có thể chặn lưu lượng truy cập của bạn và có thể thấy mật khẩu được gửi qua mạng. Vì vậy, hãy suy nghĩ trước khi đánh Vẫn tiếp tục và không chia sẻ bất kỳ thông tin đăng nhập cá nhân nào với các trang web như vậy.
HTTPS có thể có những sai sót riêng nhưng nó vẫn an toàn. Mã hóa mạnh cho kết nối HTTPS có thể không theo dõi được đối với kẻ tấn công.
Chuyển sang HTTPS
Một số trang web đang chuyển sang HTTPS vì lợi ích của SEO. Blog và các trang web tĩnh thường không cần kết nối HTTPS. Người dùng không chia sẻ bất kỳ thông tin đăng nhập cá nhân nào của họ với họ. Tuy nhiên, Emily Schechter (Giám đốc sản phẩm của nhóm bảo mật của Google Chrome) không đồng ý với điều này. Đây là bài nói chuyện của cô ấy tại Hội nghị thượng đỉnh ứng dụng web tiến bộ, nơi cô ấy vạch trần một số lầm tưởng về HTTPS.
Chuyển sang HTTPS ngày nay không tốn kém. Trên thực tế, bạn có thể nhận chứng chỉ SSL miễn phí. Điều thực sự có thể cản trở bất kỳ ai chuyển sang HTTPS là giảm hiệu suất, xếp hạng tìm kiếm và không tương thích với nội dung của bên thứ ba. Tuy nhiên, theo giải thích của Emily Schechter trong video trên, bạn sẽ sớm khôi phục thứ hạng tìm kiếm của mình và một vài tối ưu hóa sẽ giúp trang web của bạn lấy lại hiệu suất trở lại bình thường.
Ngoài ra, một số tính năng mà Google Chrome và các trình duyệt khác cung cấp cho các trang web như Đẩy thông báo và Gắn thẻ vị trí địa lý yêu cầu kết nối HTTPS theo mặc định. Các nhà phát triển sẽ không có quyền truy cập vào các tính năng này nếu không có HTTPS. Trong tương lai, nhiều tính năng hơn sẽ được bảo mật sau bức tường của nó.
Nó sẽ trở thành một trang web an toàn hơn
Chắc chắn rằng trong vòng vài năm tới HTTPS sẽ trở nên phổ biến và là mức bảo mật tối thiểu nhất cho tất cả các trang web. Đối với người dùng, đó là một yay! Tuy nhiên, nếu bạn là chủ sở hữu trang web, bạn có chuyển sang HTTPS không? Bạn nghĩ gì về nó? Hãy cho chúng tôi biết trong phần bình luận hoặc gửi tweet trên @guidintech.
CŨNG ĐỌC: Ứng dụng của bạn có thể theo dõi bạn và đây là những gì bạn có thể làm để ngăn chặn điều đó
Cập nhật lần cuối vào ngày 8 tháng 2 năm 2018
Bài viết trên có thể chứa các liên kết liên kết giúp hỗ trợ smartreviewaz. Tuy nhiên, nó không ảnh hưởng đến tính toàn vẹn biên tập của chúng tôi. Nội dung vẫn không thiên vị và xác thực.