Cho đến khoảng năm 2017, phần lớn các trang web trên internet đã sử dụng nghiêm ngặt giao thức truyền siêu văn bản ( HTTP ) để truyền dữ liệu của trang web tới trình duyệt web của khách truy cập.

Cho đến thời điểm đó, hầu hết các trình duyệt hoàn toàn có khả năng nhận nội dung HTTP an toàn , nhưng rất ít chủ sở hữu trang web bận tâm đến việc thiết lập trang web của họ bằng HTTPS .

HTTPS là gì? Nó là viết tắt của giao thức truyền siêu văn bản an toàn. Và ngày nay, phiên bản HTTP an toàn này là cách phần lớn các trang web trên internet truyền tải nội dung của họ tới các trình duyệt.

HTTPS là gì?

Khi một trang web sử dụng HTTPS , điều đó có nghĩa là tất cả dữ liệu được truyền giữa trang web đó và trình duyệt của bạn đều được mã hóa.

Trước HTTPS , tin tặc có thể dễ dàng chặn đường truyền giữa máy chủ web và trình duyệt của người dùng và đọc nội dung đang được truyền. Điều này là do nội dung được truyền dưới dạng HTML^(HTML) hoặc văn bản thuần túy. Trong nhiều trường hợp, ngay cả ID^(IDs) và mật khẩu cũng dễ dàng bị trích xuất từ ​​những đường truyền này.

Điều gì làm cho HTTPS khác biệt? HTTPS sử dụng cái được gọi là Bảo mật lớp truyền tải^{(Transport Layer Security)} ( TLS ), trước đây được gọi là Lớp cổng bảo mật (^{(Socket Layer)} SSL )^(SSL) . 

TLS sử dụng hai “khóa” bảo mật để mã hóa hoàn toàn dữ liệu giữa máy chủ web và trình duyệt của bạn.

• Khóa cá nhân^{(Private key)} : Đây là khóa được lưu trữ trên máy chủ web gốc. Nó không thể truy cập công khai, vì vậy chỉ khóa riêng tư này được lưu trữ trên máy chủ web thực mới có thể giải mã đường truyền.
• Khóa công khai^{(Public key)} : Khóa công khai được sử dụng bởi bất kỳ trình duyệt nào muốn giao tiếp với máy chủ web chứa trang web.

Cách thức hoạt động của giao tiếp HTTPS

Quá trình giao tiếp hoạt động như sau.

1. Người dùng mở trình duyệt và kết nối với một trang web.
2. Trang web sẽ gửi cho trình duyệt của người dùng chứng chỉ SSL có chứa khóa công khai. Trình duyệt cần khóa công khai này để mở kết nối ban đầu với trang web.
3. Điều này bắt đầu cái gọi là “ bắt tay TLS ” trong đó máy khách (trình duyệt) và máy chủ (trang web) “đồng ý” sử dụng mật mã, xác minh chữ ký số SSL của trang web và tạo khóa phiên mới cho phiên hiện tại.

Khi “phiên” này được thiết lập, không ai giữa trình duyệt và máy chủ web có thể dễ dàng xác định thông tin hoặc dữ liệu đang được chuyển.

Điều này là do mọi thứ, thậm chí cả HTML được truyền tới trình duyệt, đều được mã hóa (về cơ bản bị xáo trộn thành văn bản và ký hiệu vô nghĩa). Chỉ trình duyệt đã thiết lập kết nối ban đầu với trang web mới có thể giải mã thông tin và ngược lại. Chỉ trang web mới có thể nhận những thứ như ID^(IDs) và mật khẩu và giải mã chúng để sử dụng.

Vì vậy, bất cứ khi nào bạn thấy rằng một trang web là an toàn, bạn có thể yên tâm rằng thông tin liên lạc giữa trình duyệt của bạn và trang web từ xa là riêng tư và an toàn trước những con mắt tò mò.

Làm thế nào để biết nếu một trang web sử dụng HTTPS

Bắt đầu từ năm 2017, Google đã gây áp lực lên các chủ sở hữu trang web trong việc kết hợp chứng chỉ SSL vào trang web của họ. Họ đã làm điều này bằng cách tích hợp một tính năng mới vào phiên bản Chrome mới nhất , hiển thị cảnh báo “Không an toàn^(Secure) ” cho người dùng bất cứ khi nào họ truy cập trang web không sử dụng HTTPS .

Nếu bạn đang chạy phiên bản mới nhất của trình duyệt Chrome và bạn truy cập một trang web an toàn sử dụng HTTPS , bạn sẽ thấy một biểu tượng ổ khóa nhỏ ở bên trái của URL .

Không lâu sau, các trình duyệt khác bắt đầu làm theo, bao gồm Firefox , Safari , v.v. Tất cả chúng sẽ hiển thị biểu tượng khóa giống như Chrome .

Nếu bạn truy cập một trang web và trang web đó không sử dụng HTTPS để giao tiếp, thì bạn sẽ thấy lỗi Không an toàn^{(Not secure)} ở bên trái URL.

Mặc dù điều này không đủ khó để giữ khách truy cập khỏi trang web, nhưng Google cũng thiết lập một chính sách trong đó việc sử dụng chứng chỉ SSL sẽ giúp các trang web xếp hạng cao hơn trong kết quả tìm kiếm.

Hai lý do này là lý do tại sao hầu hết các chủ sở hữu trang web cuối cùng đã bắt đầu chuyển đổi trang web của họ sang sử dụng chứng chỉ SSL và giao tiếp với trình duyệt của khách truy cập thông qua HTTPS .

Tại sao bạn nên quan tâm đến HTTPS?

Là một người dùng Internet, bạn nên quan tâm rất nhiều đến việc một trang web có sử dụng HTTPS hay không . Bạn có thể không nghĩ rằng bất cứ ai quan tâm đến những trang web bạn truy cập hoặc những gì bạn đang làm trên internet, nhưng có rất nhiều cộng đồng tin tặc ngoài kia rất quan tâm.

Bằng cách chặn liên lạc giữa trình duyệt của bạn với các trang web, tin tặc liên tục theo dõi bất kỳ thông tin nào sau đây:

• Địa chỉ email của bạn, để họ có thể bán nó cho những kẻ gửi thư rác.
• Số điện thoại và địa chỉ thực của bạn để họ có thể bán cho các nhà tiếp thị.
• ID và mật khẩu bạn sử dụng để đăng nhập vào tài khoản ngân hàng của mình để họ có thể truy cập tiền của bạn.
• Bất kỳ trang web đáng xấu hổ nào bạn truy cập để họ có thể gửi cho bạn email đe dọa chia sẻ hoạt động đó với bạn bè và gia đình nếu bạn không trả tiền^{(threatening to share that activity with friends and family if you don’t pay up)} .
• Địa chỉ IP trực tiếp của máy tính của bạn để chúng có thể cố gắng xâm nhập hệ thống của bạn^{(try to hack your system)} .

Trên thực tế, đảm bảo bạn chỉ truy cập các trang web sử dụng HTTPS là một cách hiệu quả để bảo vệ quyền riêng tư và bảo mật của bạn trực tuyến, vì nhiều lý do.

Nếu bạn sở hữu một trang web, càng có nhiều lý do bạn nên quan tâm đến việc cài đặt chứng chỉ SSL và bật HTTPS .

• Bạn sẽ nhận được nhiều lưu lượng truy cập tìm kiếm của Google^(Google) hơn .
• Khách truy cập sẽ cảm thấy an toàn khi truy cập trang web của bạn thường xuyên hơn.
• Khách hàng sẽ yên tâm hơn khi mua hàng từ bạn.
• Tin tặc sẽ ít có khả năng lấy được ID^(IDs) hoặc mật khẩu để họ có thể xâm nhập trang web của bạn dễ dàng hơn.

Không còn bất kỳ lý do chính đáng nào để bất kỳ ai sử dụng Internet ngày nay không chỉ sử dụng HTTPS cho tất cả các giao dịch trên web.

Cách sử dụng HTTPS trên trang web của bạn

Nếu bạn sở hữu một trang web và bạn quan tâm đến việc loại bỏ thông báo “Không an toàn” đáng sợ đó khi mọi người truy cập trang web của bạn, thì không khó để cài đặt chứng chỉ SSL cho trang web của bạn.

Trên thực tế, chúng tôi đã xuất bản hướng dẫn đầy đủ về cách lấy chứng chỉ SSL của riêng bạn cho trang web của bạn và cách cài đặt nó^{(how to get your own SSL certificate for your website, and how to install it)} .

Các bước đơn giản như sau:

1. Xác định địa chỉ IP chuyên dụng mà máy chủ web của bạn đã cung cấp cho trang web của bạn.
2. Cài đặt chứng chỉ SSL do trang web của bạn cung cấp hoặc chứng chỉ bạn đã mua từ dịch vụ chứng chỉ SSL .
3. Buộc^(Force) tất cả các trình duyệt sử dụng SSL khi truy cập trang web của bạn bằng cách chỉnh sửa tệp .htaccess bằng lệnh “viết lại” thay đổi tất cả các kết nối để sử dụng HTTPS .
4. Đảm^(Make) bảo cung cấp chứng chỉ SSL riêng tư của bạn cho bất kỳ dịch vụ CDN nào bạn đã cài đặt trên trang web của mình.

Quá trình này gần đây thậm chí còn đơn giản hơn, vì nhiều dịch vụ lưu trữ web đang cung cấp cho chủ sở hữu trang web các giải pháp một cú nhấp chuột để cài đặt chứng chỉ SSL cho trang web của họ.

What Is HTTPS and Why You Should Care

Up until around 2017, a large majority of websites on the internet uѕed strictlу hypertext transfer protocol (HTTP) for the transmission of a website’s data tо a vіsitor’s web browser.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL). 

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

• Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
• Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

1. A user opens a browser and connects to a web page.
2. The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
3. This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

• Your email address, so they can sell it to email spammers.
• Your phone number and physical address so they can sell it to marketers.
• ID and passwords you use to log into your bank accounts so they can access your funds.
• Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
• Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

• You’ll get more Google search traffic.
• Visitors will feel safe to visit your website more frequently.
• Customers will feel more secure buying products from you.
• Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

1. Determine the dedicated IP address your web host has provided to your website.
2. Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
3. Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
4. Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Related posts

• 3 cách để Hãy Photo or Video trên Chromebook

• Cách Detect Computer & Email Monitoring hoặc Spying Software

• Flat Panel Display Technology Demystified: TN, IPS, VA, OLED trở lên

• Cách bật hoặc tắt Caps Lock trên Chromebook

• 4 Ways Để tìm Internet tốt nhất Options (ISPs) trong khu vực của bạn

• Cách tìm kiếm & tìm tweet đã xóa của ai đó

• Những gì Do BCC and CC Mean? Hiểu Basic Email Lingo

• Best Camera Settings Đối Portraits

• 10 Best Ways lên Child Proof Your Computer

• Cách Download Twitch Videos

• Cách lấy Screenshot trên Steam

• Cách tìm Memories trên Facebook

• Cách chia Screen trên Chromebook

• Làm thế nào để Gửi Anonymous Text Message có thể không Be Traced Back cho Bạn

• Làm thế nào để Kiểm tra Your Hard Drive cho lỗi

• Cách Post Một bài viết trên Linkedin (và Best Times đến Post)

• Cách chia Clip trong Adobe Premiere Pro

• Cách Search Facebook Friends bằng Location, Job hoặc School

• Cách Fix Disney Plus Error Code 83

• Cách Fix Hulu Error Code RUNUNK13