Khi kết nối tới hầu hết các trang web , trình duyệt web của bạn dùng chuẩn giao thức HTTP . HTTPS an toàn hơn và được mã hóa và nó được viết tắt từ “HTTP Secure,” - “Hypertext Transfer Protocol Secure.” .

Vấn đề gì với HTTP

Khi kết nối một trang web bằng giao thức HTTP , trình duyệt của bạn sẽ tìm kiếm địa chỉ IP tương ứng với trang web , sau đó kết nối tới địa chỉ IP này , và giả thiết nó được kết nối tới đúng tới máy chủ web . Dữ liệu được gửi qua kết nối hoàn toàn ở dạng Text dễ hiểu , do đó những người nghe trộm trên mạng Wi-Fi , các nhà cung cấp dịch vụ Internet , hoặc các cơ quan gián điệp như NSA có thể thấy những trang web bạn truy cập và những dữ liệu được gửi đi và gửi đến . Những kẻ xem trộm có thể thấy mọi mật khẩu , thẻ tín dụng hoặc dữ liệu khác được gửi qua giao thức HTTP .

Có một vấn đề lớn ở đây đó là không có cách nào để chứng thực bạn đã được kết nối tới đúng trang web . Có thể bạn nghĩ đang truy cập tới địa chỉ trang web của ngân hàng trực tuyến như nếu bạn đang ở trong một mạng đã bị Hack và bạn bị định hướng lại tới một trang web lừa đảo . Bạn muốn mật khẩu và số thẻ tín dụng đã được mã hóa và an toàn để không ai có thể xem được và đánh cắp dữ liệu cá nhân của mình .

Nói tóm lại HTTP có vấn đề bởi vì những kết nối HTTP không bao giờ được mã hóa . HTTPS đã thêm mã hóa để sửa chữa vấn đề trên .

HTTPS giải quyết vấn đề bằng cách nào

HTTPS chưa hoàn hảo nhưng chắc chắn là sẽ an toàn hơn so với HTTP . Khi bạn kết nối tới một máu chủ được bảo đảm HTTPS , những trang web bảo đảm như của ngân hàng sẽ tự động định hướng bạn tới HTTPS khi bạn đăng nhập – trình duyệt web của bạn sẽ kiểm tra chứng thực an ninh của trang web và xác minh xem đã được phát hành bởi cơ quan cấp chứng thực hợp pháp . Điều đó hỗ trợ để bảo đảm rằng nếu như khi gõ địa chỉ trang web ngân hàng trên thanh địa chỉ thì bạn phải được kết nối trực tiếp tới đúng trang web mình cần . Tuy nhiên có một số vấn đề về chứng thực sai khiến cho hệ thống bị lỗi . Mặc dù không hoàn hảo nhưng sự có mặt của HTTPS vẫn là rất có ích .

Khi bạn đăng nhập hoặc gửi dữ liệu cá nhân khác như số thẻ tín dụng và chi tiết thành toán , dữ liệu này sẽ được gửi qua kết nối được mã hóa bằng HTTPS . Điều đó ngăn ngừa những kẻ xem trộm những thông tin nhạy cảm của bạn .

HTTPS cũng cung cấp thêm tính năng bảo mật bổ sung . Ví dụ công cụ tìm kiếm Google bây giờ đã thiết lập ngầm định kết nối HTTPS . Điều đó có nghĩa là người ta không thể thấy những gì bạn đang tìm kiếm trên trang Google ., trước kia bất kì ai trên cùng mạng Wi-Fi cũng có thể thấy những gì bạn đang tìm kiếm . Nếu kết nối tới Wikipedia được mã hóa bằng HTTPS thì tin tặc không thể thấy bài báo nào bạn đang xem trên Wikipedia . Chúng chỉ thấy bạn đã được kết nối tới Wikipedia .

Nhận dạng những trang HTTPS

Bạn có thể nói bạn cần kết nối tới trang web bằng kết nối HTTPS nếu như trên thanh địa chỉ của trình duyệt bạn gõ bắt đầu với https:// . Bạn sẽ thấy biểu tượng khóa và có thể bấm vào đó để xem thêm thông tin về an ninh của trang web . Điều này sẽ khác nhau một chút trong những trình duyệt nhưng hầu hết đều có biểu tượng kháo với https:// .

Khi nào bạn nên quan tâm

HTTPS quan trọng bất kì lúc nào bạn đăng nhập một cái gì đó hoặc cung cấp thông tin chi tiết thanh toán . Nếu bạn vào mật khẩu hoặc thông tin cá nhân khác , kiểm tra trên thanh địa chỉ và bảo đảm bạn đang truy cập tới trang HTTPS . Nếu không có điều đó không thực sự an toàn khi cung cấp những dữ liệu nhạy cảm . Hầu hết những trang web đều làm việc này tuy nhiên còn lại một số trang web cũ vẫn còn gửi dữ liệu nhạy cảm của bạn dạng Text thông thường nếu như họ thiết lập kết nối qua giao thức HTTP .

HTTPS cũng có giá trị bởi vì nó cung cấp sự kiểm tra lại trang web . Nếu như bạn đang dùng một mạng không quen biết hãy bảo đảm rằng bạn đã thấy HTTPS và địa chỉ trang web đúng . Điều đó hỗ trợ cho bạn bảo đảm rằng bạn đã kết nối tới trang web ngân hàng . Nếu bạn không thấy dấu hiệu của HTTPS tại trang đăng nhập khi ấy bạn có thể kết nối tới trang web giả mạo trong một mạng đã bị Hack .

Chống lại những thủ đoạn Phishing

Một số tin tặc thông minh đã nhận ra rằng người dùng thấy dấu hiệu HTTPS nên có thể tận dụng cách này để cải trang tơi những trang web của chúng . Bạn không nên bấm vào những đường Link như vậy .

Bạn có thể thấy địa chỉ kiểu như https://bankofamerica.com.3526347346435.com . Trong trường hợp này bạn đang dùng kết nối HTTPS nhưng lại kết nối thực sự tới tên miền 3526347346435.com mà không phải Bank of America .

Một số kẻ lừa đảo khác có thể bắt chước biểu tượng khóa bằng cách thay đổi biểu tượng “favicon” xuất hiện trên thanh địa chỉ để lôi kéo người dùng .

Như vậy bạn cần nhớ rằng HTTPS không bảo đảm trang web là hợp pháp nhưng nó chỉ khẳng định bạn đang dùng kết nối được mã hóa và cung cấp cho bạn một số ý tưởng rằng bạn đang kết nối tới đúng trang web nhưng không hoàn toàn được bảo đảm .