MTE giải thích: Sự khác biệt giữa HTTP và HTTPS
Nó được sử dụng để dễ dàng để viết ra một địa chỉ web. Chúng tôi biết sự khởi đầu của địa chỉ, đôi khi được gọi là một URL, luôn luôn là "http, ruột kết, forwardslash, forwardslash, www." Nhưng điều đó dần dần bắt đầu thay đổi. Đôi khi chúng tôi không chỉ mất "www" trong URL, nhưng đôi khi chúng tôi cũng bắt đầu thấy "https" thay vì "http".
Sự khác biệt giữa HTTP và HTTPS là gì và làm cách nào để biết chúng tôi nên nhập vào địa chỉ nào khi chúng tôi truy cập địa chỉ, nếu tất cả những gì chúng tôi biết là phần sau “www?” Nếu chúng tôi điều hướng đến một trang web và HTTP tự thay đổi thành HTTPS, điều này có nghĩa là gì?
Sự khác biệt giữa HTTP và HTTPS
Trước hết hãy kiểm tra HTTP là gì. Nó là một từ viết tắt của "Hyper Text Transfer Protocol" và về cơ bản là giao thức được sử dụng để giao tiếp với các trang web. Khi bạn nhập URL vào trình duyệt web của mình, nó sẽ "đàm phán" với máy chủ được sử dụng bởi trang web và cho phép bạn truy cập. Nhiều lần, bạn chỉ có thể đặt tên trang web bằng ".com", ".org", v.v. và trình duyệt web của bạn sẽ tự động điền phần còn lại của địa chỉ cho bạn với phần còn lại của URL.
Vấn đề với HTTP là giao tiếp không nhất thiết phải hoàn toàn riêng tư hoặc an toàn. Thông tin bạn cung cấp cho trang web, chẳng hạn như thông tin liên hệ hoặc tài chính, có thể bị chặn bởi bên thứ ba. Nếu bạn đang ở trên amazon.com hoặc paypal.com, bạn muốn chắc chắn rằng thông tin bạn chia sẻ sẽ không bị ai khác nhặt. Những gì bạn cần là một trang web an toàn hơn.
Đây chính xác là những gì S đại diện cho HTTPS, hoặc “HTTP an toàn”. S là viết tắt của “secure”. Nó không phải là một giao thức hoàn toàn khác. Thay vào đó nó là một hiệu ứng phân lớp. HTTP được xếp lớp trên đầu trang của SSL / TLS (Lớp cổng bảo mật / Lớp bảo mật lớp truyền tải bảo mật) để tạo bảo mật lớn hơn cho bạn. Nó sẽ xác thực các trang web để bạn biết bạn đang đối phó với một trang web đó là người mà họ nói rằng họ đang có và cũng sẽ mã hóa dữ liệu.
Hãy quay lại Amazon.com. Khi tôi nhập "amazon.com" vào trình duyệt web của tôi, nó tự động điền vào phần còn lại, bao gồm nhận ra tôi và tài khoản của tôi và đăng nhập cho tôi. Khi tôi duyệt qua cửa hàng, tôi không cần bất kỳ giao thức nào khác hơn HTTP. Tôi không cung cấp bất kỳ thông tin nào về bản thân mình.
Tuy nhiên, nếu tôi đi vào tài khoản thực của mình để chỉnh sửa thông tin hoặc mua một mặt hàng, nó không chỉ bao gồm địa chỉ của tôi, mà là thông tin thẻ tín dụng của tôi, vì vậy tôi muốn nó an toàn hơn. Khi tôi nhấp vào tài khoản của mình, nó sẽ tự động chuyển sang HTTPS, nơi tôi biết nó sẽ an toàn hơn. Tôi biết thông tin của tôi an toàn ở đây, hoặc tôi nên nói an toàn hơn?
HTTPS an toàn đến mức nào
Giao thức HTTPS được cho là được bảo mật, nhưng điều đó không nhất thiết có nghĩa là bạn hoàn toàn an toàn. Đôi khi, chủ sở hữu trang web có thể không triển khai HTTPS đúng cách hoặc chứng chỉ ký đã hết hạn / không hợp lệ. Ngoài ra, việc sử dụng HTTPS không có nghĩa là trang web hợp pháp. Nó có thể là một trang web lừa đảo hoặc tấn công trông giống hệt như amazon.com hoặc paypal.com. Trong những trường hợp này, bạn phải sử dụng phán đoán của riêng mình cho dù trang web có đáng tin cậy hay không.
Cách kiểm tra xem một trang web đã triển khai HTTPS đúng chưa?
Nếu bạn đang sử dụng trình duyệt web gần đây, bất kể đó là Firefox, Chrome, IE hoặc Safari, bạn sẽ có thể xem trạng thái HTTPS của trang web từ thanh URL.
Trong Firefox, khi bạn truy cập một trang web HTTPS, bạn sẽ thấy một ổ khóa bên cạnh URL. Click vào nó và bạn sẽ thấy trạng thái của chứng chỉ ký.
Từ đây, bạn có thể xem ai cung cấp chứng chỉ ký (trong trường hợp này là Verisign) và liệu nó có được triển khai chính xác để ngăn chặn nghe lén hay không.
Trong Chrome, bạn có thể xem chi tiết hơn về kết nối và mức độ an toàn của kết nối.
Nếu có lỗi với chứng chỉ hoặc nguồn của nhà cung cấp chưa được xác minh, đây là những gì bạn sẽ thấy trên màn hình:
Sau đó, bạn có thể quyết định xem bạn có muốn "Thêm ngoại lệ" và tiếp tục hay rời khỏi trang web hay không.
Phần kết luận
Trong kỳ nghỉ này, nơi bạn mua tất cả quà tặng và quà tặng trực tuyến, nó trả tiền để chú ý hơn đến tính bảo mật của trang web và liệu thẻ tín dụng bạn gửi qua có được mã hóa hay không. Hy vọng bài viết này đã giúp bạn hiểu rõ hơn về sự khác biệt giữa HTTP và HTTPS và những thứ bạn cần để xem trên một trang web được cho là an toàn, và thực sự họ là ai.