Có lẽ bạn đã quen thuộc với https Và http một phần của URL . Đây là phần đầu tiên của URL trước phần FQDN , chẳng hạn như tronghttps://www.lifewire.com. Bạn có thể nhận thấy rằng một số trang web sử dụng HTTPS trong khi những trang khác sử dụng HTTP.
HTTP và HTTPS đều chịu trách nhiệm cung cấp một kênh nơi dữ liệu có thể được truyền giữa thiết bị của bạn và máy chủ web để các chức năng duyệt web bình thường có thể diễn ra.
Sự khác biệt giữa HTTP và HTTPS là S ở phần cuối của cái sau. Tuy nhiên, mặc dù chỉ có một chữ cái phân biệt chúng, nhưng điều đó cho thấy sự khác biệt rất lớn trong cách chúng hoạt động cốt lõi. Nói tóm lại, HTTPS an toàn hơn và nên được sử dụng mọi lúc khi cần truyền dữ liệu bảo mật, như trong trường hợp đăng nhập vào trang web ngân hàng của bạn, viết email, gửi tệp, v.v.
Lifewire / Colleen Tighe
Vậy HTTPS và HTTP có nghĩa là gì? Họ có thực sự khác nhau đến thế không? Hãy tiếp tục đọc để tìm hiểu thêm về các khái niệm này, bao gồm vai trò của chúng trong việc sử dụng web và tại sao khái niệm này lại vượt trội hơn khái niệm kia.
HTTP có nghĩa là gì?
HTTP là viết tắt của Giao thức truyền siêu văn bản và đó là giao thức mạng được World Wide Web sử dụng cho phép bạn mở các liên kết trang web và chuyển từ trang này sang trang tiếp theo trên các công cụ tìm kiếm và các trang web khác.
Nói cách khác, HTTP cung cấp một con đường để bạn giao tiếp với máy chủ web. Khi bạn mở một trang web sử dụng HTTP, trình duyệt web của bạn sẽ sử dụng Giao thức truyền siêu văn bản (qua cổng 80) để yêu cầu trang đó từ máy chủ web. Khi máy chủ nhận và chấp nhận yêu cầu, nó sẽ sử dụng cùng một giao thức để gửi lại trang cho bạn.
Giao thức này là nền tảng cho các hệ thống lớn, đa chức năng, đa đầu vào—như web. Trang web như chúng ta biết sẽ không hoạt động nếu không có nền tảng của quá trình giao tiếp này, vì các liên kết dựa vào HTTP để hoạt động bình thường.
Tuy nhiên, HTTP gửi và nhận dữ liệu ở dạng văn bản thuần túy. Điều này có nghĩa là khi bạn đang truy cập một trang web sử dụng HTTP, bất kỳ ai đang nghe trên mạng đều có thể thấy mọi thứ đang được truyền đạt giữa trình duyệt và máy chủ của bạn. Điều này bao gồm mật khẩu, tin nhắn, tập tin, v.v.
HTTP mô tả cách truyền dữ liệu chứ không phải cách dữ liệu được hiển thị trong trình duyệt web. HTML chịu trách nhiệm về cách các trang web được định dạng và hiển thị trong trình duyệt.
HTTPS có nghĩa là gì?
HTTPS rất giống với HTTP, với điểm khác biệt chính là nó an toàn, đó là điều S ở cuối HTTPS là viết tắt của.
cách làm yên ngựa trong minecraft
Bảo mật Giao thức Truyền Siêu văn bản sử dụng giao thức có tên SSL (Lớp cổng bảo mật) hoặc TLS (Bảo mật lớp truyền tải), về cơ bản bao bọc dữ liệu giữa trình duyệt của bạn và máy chủ trong một đường hầm được mã hóa an toàn qua cổng 443 . Điều này khiến cho những kẻ đánh hơi gói khó giải mã hơn nhiều, không giống như HTTP.
TLS so với SSL trong bảo mật trực tuyến là gì?TLS là sự kế thừa của SSL, nhưng bạn vẫn có thể nghe thấy HTTPS được gọi là HTTP qua SSL.
TLS và SSL đặc biệt hữu ích khi mua sắm trực tuyến để giữ an toàn cho dữ liệu tài chính nhưng chúng cũng được sử dụng trên bất kỳ trang web nào yêu cầu dữ liệu nhạy cảm (ví dụ: mật khẩu, thông tin cá nhân, chi tiết thanh toán).
Một lợi ích khác của HTTPS so với HTTP là nó nhanh hơn nhiều, nghĩa là các trang web tải nhanh hơn qua HTTPS. Lý do cho điều này là vì HTTPS vốn đã được hiểu là an toàn nên không cần phải quét hoặc lọc dữ liệu, dẫn đến việc truyền ít dữ liệu hơn và cuối cùng là thời gian truyền nhanh hơn.
Để xem giao thức bảo mật nhanh hơn giao thức không được mã hóa bao nhiêu, sử dụng thử nghiệm HTTP so với HTTPS này . Trong các thử nghiệm của chúng tôi, HTTPS luôn hoạt động nhanh hơn 60–80 phần trăm.
Cách dễ nhất để biết trang web bạn đang truy cập có đang sử dụng HTTPS hay không là tìm kiếm https trong URL. Hầu hết các trình duyệt cũng đặt biểu tượng khóa ở bên trái URL để cho biết kết nối được an toàn. Trên thực tế, trong một số trình duyệt, bạn có thể chọn biểu tượng đó để xem thông báo như Kết nối được an toàn .
HTTPS không bảo vệ mọi thứ
Điều quan trọng là sử dụng HTTPS bất cứ khi nào có thể và để chủ sở hữu trang web triển khai HTTPS, bảo mật trực tuyến còn có nhiều điều hơn là chỉ chọn một trang web an toàn thay vì một trang không bảo mật.
Ví dụ: HTTPS không giúp ích nhiều trong các trường hợp lừa đảo khi bạn bị lừa nhập mật khẩu vào một biểu mẫu đăng nhập giả mạo. Bản thân trang này có thể sử dụng HTTPS rất tốt, nhưng nếu ở đầu nhận của trang đó có ai đó đang thu thập thông tin người dùng của bạn thì giao thức bảo mật chỉ là đường hầm mà họ sử dụng để thực hiện việc đó.
Bạn cũng có thể tải xuống các tệp độc hại qua kết nối HTTPS. Một lần nữa, giao thức kết nối được sử dụng để liên lạc với máy chủ web hoàn toàn không nói gì về dữ liệu mà nó đang truyền. Bạn có thể tải xuống phần mềm độc hại cả ngày qua kênh an toàn; HTTPS sẽ không làm gì để ngăn chặn nó.
Một điều khác cần nhớ về bảo mật web liên quan đến HTTPS và HTTP là giao thức mạng không bảo vệ bạn khỏi bị hack hoặc rình mò qua vai. Rõ ràng là bạn vẫn cần tạo mật khẩu mạnh cho tài khoản của mình—những mật khẩu khó đoán—và đăng xuất khi bạn hoàn tất việc sử dụng tài khoản trực tuyến (đặc biệt nếu bạn đang sử dụng máy tính công cộng).
Sử dụng HTTPS cũng khác với sử dụng VPN. Một lý do khiến mọi người chọn VPN là vì nó thay đổi địa chỉ IP công cộng và làm cho họ có vẻ như đang truy cập web từ một vị trí thực tế khác. Đây không phải là tính năng bạn nhận được từ các trang web HTTPS.
Câu hỏi thường gặp- Proxy HTTPS là gì?
Proxy HTTP, còn được gọi là proxy web, là một cách để ẩn địa chỉ IP của bạn khỏi các trang web bạn truy cập. Nếu bạn đang truy cập một trang web trong khi sử dụng proxy web, trang web đó có thể thấy địa chỉ IP đang truy cập vào máy chủ của nó nhưng đó không phải là địa chỉ của bạn. Lưu lượng truy cập web giữa máy tính của bạn và máy chủ trước tiên sẽ đi qua máy chủ proxy, vì vậy trang web sẽ nhìn thấy địa chỉ IP của proxy chứ không phải địa chỉ IP của bạn.
- Làm cách nào để tạo trang web HTTPS?
Để bật HTTPS trên trang web của bạn, trước tiên, hãy đảm bảo trang web của bạn có địa chỉ IP tĩnh . Sau đó, bạn sẽ cần mua chứng chỉ SSL từ Cơ quan cấp chứng chỉ (CA) đáng tin cậy và cài đặt chứng chỉ SSL trên máy chủ lưu trữ web của bạn. Bạn có thể cần phải thay đổi các liên kết trỏ đến trang web của mình để tính đến HTTPS trong URL của bạn.
- HTTPS là cổng nào?
HTTPS nằm trên cổng 443. Mặc dù hầu hết các trang web đều hoạt động với HTTPS qua cổng 443 nhưng đôi khi cổng 443 không khả dụng. Trong những trường hợp này, trang web sẽ khả dụng qua HTTPS trên cổng 80, đây là cổng thông thường dành cho HTTP.