HTTPS có cần thiết không?
Giao thức truyền siêu văn bản (HTTP) có lẽ là sự phát triển phổ biến nhất trên Web, là điều mà tất cả các trang web sử dụng để gửi dữ liệu đến các trình duyệt. Phiên bản bảo mật của nó (HTTPS) sử dụng bảo mật lớp truyền tải (TLS) để tăng cường giao tiếp giữa bạn và các trang web bạn duyệt bằng cách đảm bảo sự riêng tư của họ.
Nếu bạn đã truy cập Internet từ cuối những năm 90, có thể bạn sẽ nhận thấy rằng kể từ năm 2007, tính phổ biến của “https: //” trong các URL đã tăng gần như theo cấp số nhân. Việc sử dụng HTTPS ở khắp mọi nơi có nhất thiết phải là một điều tốt không?
Tại sao chọn HTTPS?
HTTPS hoạt động bằng cách mã hóa kết nối của bạn với máy chủ theo cách mà thông tin liên lạc của bạn không thể bị ngửi bởi bên thứ ba. Nếu một trang web cung cấp cho bạn một cookie (cho phiên đăng nhập của bạn, chẳng hạn), bất kỳ ai lấy cookie của bạn đều có thể hành động thay cho bạn từ máy tính của họ, về cơ bản khiến họ trở thành kẻ mạo danh. Bằng cách tạo kết nối riêng và được mã hóa, một điều như vậy ít có khả năng hơn nhiều.
Vấn đề với HTTPS trong lịch sử là chi phí thực hiện nó như một máy chủ. Bạn phải có rất nhiều sức mạnh xử lý trong ngày để có thể mã hóa hàng nghìn kết nối các trang web lớn hơn phải xử lý. Chi phí cấm (ít nhất là về năng lực tính toán) cần thiết để chạy một trang web HTTPS không còn là yếu tố bởi vì tốc độ ấn tượng mà ngay cả những chiếc CPU giá cả phải chăng nhất cũng đã khoe khoang trong những năm gần đây.
Điều này vẫn đặt ra câu hỏi: liệu có cần thiết phải sử dụng HTTPS trên một máy chủ web không?
Các trường hợp không cần HTTPS
Bạn sẽ thấy rất nhiều sáng kiến chính đang cố gắng thúc đẩy việc sử dụng HTTPS trong mọi tình huống trên mọi trang web ở mọi nơi. Với một bàn chải rộng, họ muốn vẽ toàn bộ thế giới bằng mã hóa. Điều này mang lại cho mọi người nhận thức rằng đó là một điều cần thiết trong mọi tình huống.
Ý tưởng rằng HTTPS phải được sử dụng trong mọi thứ và sự thật là, như thường lệ, song song với nhau. Sự thật là HTTPS chỉ hữu ích trong các tình huống mà dữ liệu liên quan đến cá nhân bạn đang được trao đổi. Cho phép tôi giải thích. Khi bạn đăng nhập vào Facebook hoặc bất kỳ thứ gì bạn sử dụng để phân phối memes, bạn gửi dữ liệu thân mật về bản thân, chẳng hạn như tên người dùng và mật khẩu của bạn, đến các máy chủ của công ty. Điều đó sẽ được mã hóa nếu bạn không muốn các bên thứ ba có quyền truy cập vào nó, đặc biệt là khi bạn đang kết nối thông qua một trung tâm Wi-Fi công cộng.
Nhưng những gì về các trang web tĩnh có để gửi cho bạn thông tin về bản thân mà không bao giờ yêu cầu bất kỳ dữ liệu từ bạn? Các loại trang web này có một chút hiếm có hiện nay, nhưng chúng vẫn còn tồn tại. Thành thật mà nói, họ không cần HTTPS để duy trì bảo mật của bạn. Và nếu họ đang gửi dữ liệu của họ bừa bãi, có khả năng họ không cần giữ bí mật.
HTTPS có nên được sử dụng ở mọi nơi không?
Có rất nhiều trang web sử dụng HTTPS mà không thực sự phục vụ mục đích hiệu quả, nhưng chúng rất ít và xa vời. Lý do HTTPS là tùy chọn truy cập cho hầu hết các máy chủ web là vì nó rất dễ thực hiện trong ngày và tuổi này. Chi phí thấp về sức mạnh xử lý hầu như không xuất hiện như một đốm trên radar. Thị trường nói chung đã quyết định rằng chỉ cần tát HTTPS vào mọi thứ và không tranh cãi liệu nó có nên được sử dụng như một cách để nói "an toàn hơn là xin lỗi" hay không.
Liệu HTTPS có nên được sử dụng ở mọi nơi hay không là câu hỏi có câu trả lời sẽ không thay đổi cách thức mà Web diễu hành. Nó đã được trả lời bởi hàng triệu cá nhân hành động theo cách riêng của họ, và câu trả lời đó dường như là một tiếng vang "vâng!"
Bạn có nghĩ rằng HTTPS có thể gây tranh cãi trên cơ sở cá nhân không? Hay bạn chỉ muốn ghé thăm các trang web sử dụng nó? Hãy cho chúng tôi biết lý do của bạn trong một bình luận!