Chữ "S" trong HTTPS là viết tắt của "Bảo mật". Đây là phiên bản an toàn của "giao thức truyền siêu văn bản" tiêu chuẩn mà trình duyệt web của bạn sử dụng khi liên lạc với các trang web.
Cách HTTP đặt bạn vào rủi ro
Có những vấn đề lớn với điều này. Đối với một điều, không có cách nào để xác minh bạn đã kết nối với trang web chính xác. Có thể bạn suy nghĩ bạn đã truy cập vào trang web của ngân hàng, nhưng bạn đang ở trên mạng bị xâm phạm đang chuyển hướng bạn đến một trang web mạo danh. Mật khẩu và số thẻ tín dụng không bao giờ được gửi qua kết nối HTTP hoặc kẻ nghe trộm có thể dễ dàng lấy cắp chúng.
Những sự cố này xảy ra do kết nối HTTP không được mã hóa. Kết nối HTTPS là.
Cách mã hóa HTTPS bảo vệ bạn
Khi bạn gửi thông tin nhạy cảm qua kết nối HTTPS, không ai có thể nghe trộm thông tin đó khi chuyển tiếp. HTTPS là điều làm cho ngân hàng và mua sắm trực tuyến an toàn có thể.
Nó cũng cung cấp thêm sự riêng tư cho việc duyệt web thông thường. Ví dụ: công cụ tìm kiếm của Google hiện mặc định là kết nối HTTPS. Điều này có nghĩa là mọi người không thể thấy những gì bạn đang tìm kiếm trên Google.com. Cũng vậy với Wikipedia và các trang khác. Trước đây, bất kỳ ai trên cùng một mạng Wi-Fi đều có thể xem các tìm kiếm của bạn, cũng như nhà cung cấp dịch vụ Internet của bạn.
Tại sao mọi người muốn rời khỏi HTTP Đằng sau
Tại Hoa Kỳ, nhà cung cấp dịch vụ Internet của bạn được phép tìm hiểu về lịch sử duyệt web của bạn và bán nó cho các nhà quảng cáo. Nếu trang web chuyển sang HTTPS, nhà cung cấp dịch vụ Internet của bạn không thể thấy nhiều dữ liệu đó, mặc dù họ chỉ thấy rằng bạn đang kết nối với một trang web cụ thể, trái ngược với các trang riêng lẻ mà bạn đang xem. Điều này có nghĩa là nhiều hơn nữa sự riêng tư cho trình duyệt của bạn.
Thậm chí tệ hơn, HTTP cho phép nhà cung cấp dịch vụ Internet của bạn giả mạo các trang web bạn đang truy cập, nếu họ muốn. Họ có thể thêm nội dung vào trang web, sửa đổi trang hoặc thậm chí xóa nội dung. Ví dụ: các ISP có thể sử dụng phương pháp này để chèn thêm quảng cáo vào các trang web bạn truy cập. Comcast đã đưa ra cảnh báo về giới hạn băng thông của nó, và Verizon đã tiêm một siêu máy tính được sử dụng để theo dõi quảng cáo. HTTPS ngăn các ISP và bất kỳ ai khác chạy mạng giả mạo các trang web như thế này.
Và, tất nhiên, không thể nói về mã hóa trên web mà không nhắc đến Edward Snowden. Các tài liệu bị rò rỉ bởi Snowden vào năm 2013 cho thấy rằng chính phủ Hoa Kỳ đang theo dõi các trang web được người dùng Internet truy cập trên khắp thế giới. Điều này đã thắp sáng một đám cháy dưới nhiều công ty công nghệ để tiến tới tăng cường sự mã hóa và riêng tư. Bằng cách chuyển sang HTTPS, các chính phủ trên toàn thế giới có thời gian khó khăn hơn để xem tất cả các thói quen duyệt web của bạn.
Cách trình duyệt đang khuyến khích các trang web kết xuất HTTP
Trong khi các trình duyệt đang làm cho HTTPS hấp dẫn với các tính năng mới, Google làm cho HTTP không hấp dẫn bằng cách phạt các trang web để sử dụng nó. Google có kế hoạch gắn cờ các trang web không sử dụng HTTPS là không an toàn trong Chrome và Google muốn ưu tiên các trang web sử dụng HTTPS trong kết quả tìm kiếm của Google. Điều này mang lại động cơ mạnh mẽ cho các trang web di chuyển sang HTTPS.
Cách kiểm tra xem bạn có được kết nối với một trang web bằng HTTPS hay không
Điều này có vẻ hơi khác nhau trong mỗi trình duyệt, nhưng hầu hết các trình duyệt đều có biểu tượng https:// và khóa chung. Một số trình duyệt hiện ẩn "https://" theo mặc định, vì vậy, bạn sẽ chỉ thấy biểu tượng khóa bên cạnh tên miền của trang web. Tuy nhiên, nếu bạn nhấp hoặc nhấn vào bên trong thanh địa chỉ, bạn sẽ thấy phần “https://” của địa chỉ.
Nếu bạn đang sử dụng một mạng lạ và bạn kết nối với trang web của ngân hàng, hãy đảm bảo rằng bạn thấy HTTPS và địa chỉ trang web chính xác. Điều này giúp bạn đảm bảo rằng bạn thực sự được kết nối với trang web của ngân hàng, mặc dù đây không phải là giải pháp dễ dàng. Nếu bạn không thấy chỉ báo HTTPS trên trang đăng nhập, bạn có thể được kết nối với trang web mạo danh trên mạng bị xâm phạm.
Xem ra cho các thủ thuật lừa đảo
Những kẻ lừa đảo khác có thể bắt chước biểu tượng khóa, thay đổi hình đại diện của trang web xuất hiện trong thanh địa chỉ thành khóa để cố lừa bạn. Hãy theo dõi các thủ thuật này khi kiểm tra kết nối của bạn với một trang web.
