Search by category:
Khái niệm & thuật ngữ

Https là gì? tìm hiểu giao thức http và https là gì?

http là gì? Https là gì?, tìm hiểu giao thức http và https là gì? phân biệt httphttps, chứng chỉ SSL là gì? và 2 giao thức này có tác dụng gì cho trang web của bạn.

Thông thường khi truy cập web sẽ nhìn thấy http hoặc https trước địa chỉ trang web, ví dụ: http://blogtinhte.net hoặc https://blogtinhte.net. Trong đó http là chứng chỉ web dạng thông thường và sẽ ẩn đi, đơn cử với http://blogtinhte.net sẽ chuyển thành blogtinhte.net, https sẽ xuất hiện ví dụ: https://google.com. Vậy http và http là cái gì vậy?

Http là gì?

HTTP là viết tắt của từ HyperText Transfer Protocol trong tiếng anh là giao thức truyền tải siêu văn bản là một trong năm giao thức chuẩn về mạng Internet, được dùng để liên hệ thông tin giữa Máy cung cấp dịch vụ (Web server) và Máy sử dụng dịch vụ (Web client) là giao thức Client/Server dùng cho World Wide Web-WWW, HTTP là một giao thức ứng dụng của bộ giao thức TCP/IP (các giao thức nền tảng cho Internet).

Https là gì? tìm hiểu giao thức http và https là gì?
Https là gì? tìm hiểu giao thức http và https là gì?

Chẳng hạn, khi bạn gõ một địa chỉ Web URL vào trình duyệt Web, một lệnh HTTP sẽ được gửi tới Web server để ra lệnh và hướng dẫn nó tìm đúng trang Web được yêu cầu và kéo về mở trên trình duyệt Web. Nói nôm na hơn, HTTP là giao thức truyền tải các file từ một Web server vào một trình duyệt Web để người dùng có thể xem một trang Web đang hiện diện trên Internet.HTTP là một giao thức ứng dụng của bộ giao thức TCP/IP (các giao thức nền tảng cho Internet).

Lịch sử hình thành http

HTTP cùng với HTML là phát kiến của Tim Berners-Lee ở CERN vào năm 1989 đứng sau là các tổ chức lớn (IETF) và World Wide Web Consortium (W3C), và đỉnh cao là việc công bố ra hàng loạt các bản RFC( Request for Comments).

Phiên bản đầu tiên của HTTP là HTTP V0.9 (1991). Năm 1995 David Ragger lãnh đạo nhóm HTTP Working Group (viết tắc HTTP WG) muốn mở rộng giao thức này đa dạng hơn như:thẻ meta-rich decription, và bảo mật hơn bằng cách thêm các phương thức khác và các trường header.Đọc thêm tại các bản RFC 1945

HTTP được viết bởi ngôn ngữ HTML, từ lúc công bố đến nay đã trải qua nhiều phiên bản 1.x (1.0, 1.1, 1.2,1.3) đến ngày nay là phiên bản 2.x.

HTTP/2 được công bố trong bản RFC 7540 vào tháng 7 2015.

Https là gì

HTTPS là viết tắt của chữ Hypertext Transfer Protocol Secure trong tiếng anh là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm cần tính bảo mật cao.

Các bạn thấy cũng giống như giao thức http thế nhưng thêm đuôi S tức Secure là bảo mật.

Lịch sử hình thành https

Netscape Communications tạo ra HTTPS vào năm 1994 cho trình duyệt web Netscape Navigator. Ban đầu, HTTPS đã được sử dụng với SSL mã hóa. Phiên bản hiện hành của HTTPS được chính thức chỉ định bởi RFC 2818 Tháng 5 năm 2000.

Nói tóm lại ở đây HTTPS là HTTP sử dụng SSL. Nó là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet.
Khi trang web sử dụng https dữ liệu đi ra ngoài internet sẽ được mã hóa đi và đảm bảo an toàn. Nếu hacker có bắt được gói tin thì cũng sẽ gặp khó khăn trong việc giải mã để có được nội dung bên trong.

Để kiểm tra một Website có sử dụng giao thức HTTPS hay không cũng vô cùng đơn giản. Các bạn chỉ cần để ý đến phần link đường dẫn khi truy nhập vào Website mở đầu bằng http:// hay https://. Bên cạnh đó, link đường dẫn của các Website có sử dụng giao thức HTTPS thường đi kèm với một biểu tượng nhỏ hình ổ khóa. Khi đưa con trỏ chuột hướng vào biểu tượng này, trên đó sẽ hiện ra tên của đơn vị xác thực (CA) như đã nói ở trên. Đây là dấu hiệu cho thấy Website mà bạn đang truy nhập không phải là giả mạo.

Https hoạt động như thế nào?

Tiến trình hoạt động của https diễn ra như sau:

1. Client gửi request cho một secure page (có URL bắt đầu với https://)

2. Server gửi lại cho client certificate của nó.

3. Client (web browser) tiến hành xác thực certificate này bằng cách kiểm tra (verify) tính hợp lệ của chữ ký số của CA được kèm theo certificate.

Giả sử certificate đã được xác thực và còn hạn sử dụng hoặc client vẫn cố tình truy cập mặc dù Web browser đã cảnh báo rằng không thể tin cậy được certificate này (do là dạng self-signed SSL certificate hoặc certificate hết hiệu lực, thông tin trong certificate không đúng) thì mới xảy ra bước 4 sau.

4. Client tự tạo ra ngẫu nhiên một symmetric encryption key (hay session key), rồi sử dụng public key (lấy trong certificate) để mã hóa session key này và gửi về cho server.

5. Server sử dụng private key (tương ứng với public key trong certificate ở trên) để giải mã ra session key ở trên.

6. Sau đó, cả server và client đều sử dụng session key đó để mã hóa/giải mã các thông điệp trong suốt phiên truyền thông.

Và tất nhiên, các session key sẽ được tạo ra ngẫu nhiên và khác nhau trong mỗi phiên làm việc với server. Ngoài encryption thì cơ chế hashing sẽ được sử dụng để đảm bảo tính Integrity cho các thông điệp được trao đổi.

Phân biệt httphttps

Chứng chỉ bảo mật https dành cho các website ngân hàng, thương mại điện tử, mua bán online còn các trang web không có thông tin quan trọng mà chỉ thuần là tin tức như dantri.com.vn hay kenh14.vn thì không nhất thiết phải sử dụng giao thức https nhé. Vì sao vây?

Vì với phương thức https dữ liệu truyền đi sẽ được mã hóa cẩn thận tránh trường hợp bị tấn công ăn cắp thông tin.

Theo 2 định nghĩa ở trên từ đó ta có thể thấy nếu trang web có địa chỉ bắt đầu bằng http:// thì nó có nghĩa rằng trang web không an toàn. Nói cách khác, một người nào đó có thể nghe lén những gì bạn trao đổi với trang web và có thể lấy những dữ kiện bạn gửi đi từ máy của bạn đến trang web như tên tuổi, căn cước, địa chỉ, số thẻ tín dụng, v..v…Do đó bạn không nên điền số thẻ tín dụng trên trang nhà nếu địa chỉ của nó bắt đầu bằng http. Nhưng nếu địa chỉ của trang web bắt đầu bằng chữ https:// thì điều này có nghĩa là bạn đang liên lạc an toàn với server của trang web và người ta không thể nghe lén và trộm những thông tin bạn gửi đi.Chắc bây giờ bạn đã hiểu mức quan trọng của chữ S trong https:// lớn như thế nào. Do đó, khi trang web bảo bạn điền những tin tức riêng của bạn vào những khung điền thông tin trên trang web, nhất là những thông tin quan trọng như số thẻ tín dụng,hay số an sinh xã hội, ngày sinh tháng đẻ, số passport, các passwords v…v…, thì trước tiên bạn phải nhìn vào địa chỉ để xem nó có chữ S sau http hay không tức là địa chỉ trang web có bắt đầu bằng https:// hay không. Nếu không, bạn không nên trao đổi những thông tin nhạy cảm đó với trang web.

SSL là gì?

SSL (Secure Sockets Layer ) Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn. SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghiệp được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.

Https có tác dụng gì?

Https (Hypertext Transfer Protocol Secure ) khác HTTP ở chỗ bảo mật. Cùng là ví dụ ở trên, khi thông tin truyền đi bằng HTTPs sẽ được mã hóa, vì vậy hacker sẽ không thể dễ dàng lấy được các thông tin của bạn. HTTPS thường được sử dụng trong những trường hợp đăng nhập, đăng ký, thanh toán tiền, thanh toán thẻ,… những thông tin nhạy cảm cần được bảo vệ.

Https sử dụng SSL, đây là sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. SSL (Secure Sockets Layer ) là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn. SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghiệp được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.

Qua bài viết Https là gì? tìm hiểu giao thức http và https là gì? giúp bạn hiểu về http cũng như https là gì.

Post Comment

Loading...
loading...
loading...