Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm
Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm
Bảo mật máy tính

Kết nối qua HTTPS chưa hẳn là bạn đã an toàn tuyệt đối, đây là lý do

--
Web Tin Học Trường Tín có bài: Kết nối qua HTTPS chưa hẳn là bạn đã an toàn tuyệt đối, đây là lý do Có thể bạn không để ý những hầu hết lưu lượng truy cập web trực tuyến trên thế giới hiện nay đều được gửi qua kết nối HTTPS.

Có thể bạn không để ý nhưng hầu hết lưu lượng truy cập web trực tuyến trên ngoài nước hiện giờ đều được gửi qua kết nối HTTPS, một giao thức được tạo nên với mục đích nhắm tới sự “an toàn” tối đa.

  • HTTPS là gì?

Trên thực tế, Google lúc bấy giờ cũng cảnh báo rằng các trang web HTTP không được mã hóa là “Không an toàn”. Vậy câu hỏi đề ra là tại sao vẫn còn quá nhiều các vấn đề như ứng dụng độc hại, lừa đảo trực tuyến và nhiều hoạt động hiểm nguy khác vẫn diễn ra từng ngày từng giờ mà không có dấu hiệu suy giảm, bất chấp việc HTTPS ngày càng được dùng phổ biến?

Các trang web “an toàn” chỉ luôn phải có 1 kết nối an toàn

Nếu để ý, bạn sẽ thấy Chrome thường hiển thị từ “Secure” (An toàn) và biểu trưng ổ khóa màu xanh lục trên thanh địa chỉ khi bạn truy cập vào một trang web sử dụng giao thức HTTPS. Hay những phiên bản tối tân của Chrome tương lai đơn giản hiển thị một tượng trưng ổ khóa nhỏ màu xám ở đây, không còn có từ “Secure” nữa.

Cảnh báo của Chrome
Cảnh báo của Chrome

Điều này một phần là do HTTPS hiện được nghĩ là chỉ tiêu cơ sở mới. Mọi thứ phải được bảo mật theo mặc định, vì vậy Chrome chỉ cảnh báo bạn rằng kết nối là “Not Secure” (Không an toàn) khi bạn truy cập một trang web qua kết nối HTTP.

Tuy nhiên, từ “Secure” dần dần cũng từng không còn được Google sử dụng trên Chrome vì nó hơi gây hiểu nhầm. Từ “Secure” này khiến người dùng hiểu rằng hình như Chrome đã xác nhận nội dung của trang web cũng giống mọi thứ hiển thị trên trang này đều “an toàn”. Nhưng trên thực tế, điều đó tận gốc không đúng. Một website HTTPS “Secure” vẫn hoàn toàn cũng có thể chứa đầy phần mềm độc hại hoặc thậm chí là trang web lừa đảo, giả mạo.

Nói theo cách dễ hiểu, HTTPS chỉ cho thấy bạn đang truy cập vào một kết nối an toàn, nhưng không đảm bảo rằng trang web mà bạn truy cập là tuyệt đối an toàn.

HTTPS ngăn chặn việc xem trộm và giả mạo

HTTPS tuyệt vời lắm vời, nhưng nó không có “phép màu” giúp mọi thứ trở nên an toàn 100%. HTTPS là viết tắt của Hypertext Transfer Protocol Secure. Nó giống như giao thức HTTP tiêu chuẩn để kết nối với các trang web, nhưng được bổ sung thêm 1 lớp mã hóa an toàn.

Lớp mã hóa này ngăn chặn việc kẻ gian có thể theo dõi dữ liệu của bạn khi đang chuyển tiếp, cùng lúc góp phần ngăn chặn các cuộc tấn công trung gian (man-in-the-middle) cũng có thể có thể can thiệp và sửa đổi trang web khi nó được gửi đến bạn. Ví dụ: không có ai có thể rình mò chi tiết thông tin thanh toán mà bạn gửi đến một trang web sử dụng HTTPS.

Kết nối có thể không an toàn
Kết nối có thể không an toàn

Nói tóm lại, HTTPS đáp ứng kết nối giữa bạn cùng một trang web cụ thể nào kia được an toàn. Không ai cũng đều có thể “nhìn trộm” hoặc giả mạo nó.

Điều này sẽ không có nghĩa cứ website HTTPS là “an toàn”

Không thể không đồng ý lợi ích của HTTPS, và mọi thứ các trang web đều nên sử dụng giao thức này. Tuy nhiên, như đã nói, điều ấy chỉ có nghĩa là bạn đang sử dụng kết nối an toàn với một trang web cụ thể. Từ “Secure” ở đây hoàn toàn không nói lên bất kỳ điều gì về nội dung của trang web đó, mà chỉ có nghĩa là người điều hành trang web đã mua chứng từ và thiết lập mã hóa để bảo mật kết nối mà thôi.

Ví dụ: một trang web nguy hiểm chứa đầy nội dung tải xuống độc hại vẫn tận gốc có thể được gửi qua HTTPS. Tất cả điều ấy có tức là trang web và các tệp bạn tải xuống được gửi qua kết nối an toàn, nhưng bản thân chúng có thể không an toàn.

HTTPS không thể đảm bảo mọi nội dung trong trang web là an toàn
HTTPS không thể đảm bảo mọi nội dung trong trang web là an toàn

Tương tự, tội phạm có thể mua một tên miền có vẻ chất lượng như “bankoamerica.com”, lấy chứng thư mã hóa SSL cho nó và bắt chước trang web thực của Bank of America. Đây sẽ là một trang web lừa đảo với biểu tượng ổ khóa “an toàn” khi bạn truy cập trên Chrome, nhưng trên thực tiễn điều này chỉ có nghĩa là bạn có kết nối an toàn với trang web lừa đảo đó.

Tuy nhiên xét cho cùng, sự thông dụng của HTTPS vẫn mang lại rất nhiều tác động tích cực cho ngoài nước Internet!

Theo hoạch toán của Google, 80% trang web được truy cập trong Chrome trên Windows được tải qua HTTPS. Và người sử dụng Chrome trên Windows cũng từng dành 88% thời gian duyệt web của họ trên các trang web HTTPS.

Sự thông dụng này khiến tội phạm có ít cơ hội xâm phạm dữ liệu cá nhân và quyền riêng tư hơn, nhất là trên các kết nối WiFi công cộng hoặc các mạng công cộng nói chung. Đồng thời giảm thiểu đáng kể khả năng mắc phải các cuộc tiến công trung gian của người sử dụng internet.

  • Dấu hiệu chứng minh điện thoại của bạn đã biết thành nhiễm virus
  • Nhiệt độ CPU bao nhiêu là quá nóng?
  • Những dấu hiệu nào cho biết CPU của bạn sắp “chết”?
  • Cách nhận biết máy tính bị truyền nhiễm virus với 10 dấu hiệu đặc thù

HTTPS, HTTPS là gì, tại sao HTTPS an toàn, bảo mật, quyền riêng tư, tấn công mạng, internet

Nội dung Kết nối qua HTTPS chưa hẳn là bạn đã an toàn tuyệt đối, đây là lý do được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.

Bài Viết Liên Quan

5/5 - (1 bình chọn)

Bài Viết Khác

--