Tìm hiểu kỹ hơn về giao thức HTTP và HTTPs (rất dễ hiểu)

Nguồn bài viết: Tìm hiểu kỹ hơn về giao thức HTTP và HTTPs (rất dễ hiểu)

Xin chào các bạn, trong bài này chúng ta sẽ nói về giao thức HTTP, HTTPS và chứng chỉ bảo mật SSL / TLS. Nhưng trước tiên, tôi sẽ nói một chút về khái niệm trước.

I. Tìm hiểu về giao thức HTTP

#Đầu tiên. HTTP là gì?

HTTP là viết tắt của cụm từ HyperHÀNG TRIỆUmáy lẻ HÀNG TRIỆUngười ransfer Protocol – đây là một giao thức truyền tải siêu văn bản được sử dụng trong WWW (World Wlý tưởng Web).

HTTP là một giao thức chuẩn cho Internet, được phát triển vào những năm 1990. Nó được sử dụng để liên lạc thông tin giữa MÁY CUNG CẤP DỊCH VỤ (Web SERVER) và MÁY SỬ DỤNG DỊCH VỤ (Máy khách web). Do đó, việc truy cập vào một trang web được tiến hành dựa trên sự giao tiếp giữa hai đối tượng trên.

Ngoài ra, HTTP còn là một giao thức ứng dụng của bộ giao thức TCP / IP (đây là những giao thức nền tảng cho Internet). Và thông thường giao thức HTTP sử dụng cổng 80 (Port 80) là chủ yếu.

HTTP được sử dụng để truyền dữ liệu giữa máy chủ web với các trình duyệt web bạn đang sử dụng như Microsoft Edge, Google Chrome, Safari, Cốc Cốc hay FireFox …

Ví dụ: khi bạn truy cập một địa chỉ web như blogchiasekienthuc.comgiao thức HTTP: // hoặc HTTPS: // sẽ được thêm tự động.

tim-hieu-ve-giao-duc-thuc-http-va-https (4)

Giao thức HTTP truyền dữ liệu dưới dạng văn bản thô (không được mã hóa) nên rất dễ bị tin tặc đánh cắp (đánh hơi), sử dụng các công cụ miễn phí như: Wireshark, TCPDump hoặc fiddler (đặc biệt là ai đó trên cùng mạng LAN / Wi-Fi của bạn).

Vì vậy bạn nên bỏ ngay thói quen sử dụng mạng Wi-Fi công cộng mà không đặt mật khẩu để truy cập vào các tài khoản nhạy cảm (ví dụ như tài khoản ngân hàng, hoặc giao dịch, hoặc đăng nhập facebook… chẳng hạn).

Bởi vì rất có thể, nó là một hotspot mà hacker tạo ra để câu mồi đó, điều đáng sợ là chúng có thể làm điều đó bằng những chiếc smartphone cực kỳ nhỏ gọn, và rất khó bị phát hiện.

Đọc thêm: Hãy cẩn thận khi sử dụng mạng WiFi công cộng và WiFi miễn phí

tim-hieu-ve-giao-duc-thuc-http-va-https (5)

Nếu bạn chỉ xem tin tức trên các trang web thông thường và không nhập bất kỳ dữ liệu nhạy cảm nào (thông tin cá nhân, mật khẩu, thẻ ngân hàng, …) thì không có vấn đề gì.

Tuy nhiên, nếu bạn nhập những dữ liệu “nhạy cảm” thì sẽ rất dễ bị đánh cắp. Vì những dữ liệu nhạy cảm này sẽ đi từ máy tính của bạn => đến LAN Ethernet / Wi-Fi / Public Router => đến máy chủ web.

Trên đường đi, tin tặc ở đâu đó trên Internet có thể “đánh hơi” và lấy cắp thông tin này.

Cho nên: tên, địa chỉ, số điện thoại, số thẻ ngân hàng … Tệp của bạn đang nằm trong tay kẻ xấu và họ có thể sử dụng nó cho các mục đích xấu: chạy quảng cáo, làm hồ sơ vay, mua những thứ bất hợp pháp, v.v.

# 2. Giao thức HTTP hoạt động như thế nào?

Nói về giao thức HTTP thì rất dài dòng nên sau đây mình sẽ giải thích một cách ngắn gọn và dễ hiểu nhất về cách thức hoạt động của giao thức này. ĐƯỢC RỒI !

Khi bạn truy cập một trang web bằng giao thức HTTP =>, lúc này trình duyệt web sẽ tạo kết nối với MÁY CHỦ của trang web đó (thông qua địa chỉ IP, do hệ thống phân giải tên miền DNS). khoản trợ cấp).

=> Và SERVER sau khi nhận lệnh => sẽ trả về các lệnh tương ứng giúp website hiển thị đầy đủ nội dung (video, hình ảnh …)

http-hoat-dong

Trong quá trình kết nối và trao đổi thông tin giữa máy tính và máy chủ, trình duyệt web sẽ mặc định chấp nhận địa chỉ IP đến từ máy chủ của trang web bạn muốn truy cập mà không cần bất kỳ biện pháp xác thực nào. ở tất cả.

Và tất cả thông tin được gửi qua giao thức HTTP (bao gồm địa chỉ IP, hoặc thông tin bạn nhập vào trang web …) đều không được mã hóa và bảo mật.

Vì vậy người dùng rất có thể bị đánh hơi. Tin tặc có thể dễ dàng “chen chân” vào kết nối giữa máy tính của bạn và máy chủ (SERVER) để lấy cắp dữ liệu mà người dùng đã gửi (ví dụ mật khẩu, thông tin thẻ tín dụng, thông tin tài khoản ngân hàng…). Thậm chí, mọi hành động của người dùng trên website đó đều có thể bị ghi lại mà họ không hề hay biết.

=> Và đây là kẽ hở chết người của giao thức HTTP, rất nhiều hacker đã lợi dụng kẽ hở này để đánh cắp thông tin người dùng, thường được gọi là tấn công đánh hơi như mình đã đề cập ở trên.

II. Tìm hiểu về giao thức HTTPS

#Đầu tiên. Giao thức HTTPs là gì?

HTTPS (viết tắt là) Hyper HÀNG TRIỆUmáy lẻ HÀNG TRIỆUngười ransfer Pluân phiên Secure) hay còn gọi là “Giao thức truyền siêu văn bản an toàn”, hiểu một cách đơn giản, đó là giao thức HTTP được bổ sung thêm các tính năng bảo mật.

HTTPS sử dụng cổng 443 (Port 443) – đây là cổng hỗ trợ các kết nối được mã hóa từ máy tính Client (máy tính của bạn) đến máy chủ (máy chủ web), để bảo vệ gói dữ liệu được truyền đi. theo cách an toàn hơn.

# 2. HTTPs hoạt động như thế nào?

Nói chung, HTTPS hoạt động tương tự như HTTP, nhưng nó có thêm chứng chỉ bảo mật SSL (Lớp cổng bảo mật) hoặc TLS (Bảo mật tầng vận tải). Hiện tại, đây là những tiêu chuẩn bảo mật hàng đầu cho hàng triệu lượt truy cập web trên khắp thế giới.

Không giống như HTTP, khi bạn truy cập một trang web, các HTTP sẽ hỗ trợ xác thực danh tính của trang web đó thông qua việc kiểm tra chứng chỉ bảo mật.

  • Các xác thực bảo mật này được cung cấp và xác minh bởi chứng minh Mộtuthority (CA) – đây là các tổ chức cấp chứng thư số cho các cá nhân, doanh nghiệp, máy chủ, mã nguồn, phần mềm …
  • Và tất nhiên, các tổ chức này hoạt động như bên thứ ba, được cả hai bên tin tưởng để hỗ trợ trao đổi thông tin an toàn.

HTTPS HTTP có nhiệm vụ mã hóa dữ liệu, các HTTP sẽ đảm bảo rằng tất cả dữ liệu truyền qua Internet giữa máy tính và máy SERVER được bảo mật bằng cách sử dụng các thuật toán mã hóa + hàm băm (AES, MD5, SHA2,…) để xáo trộn dữ liệu trước khi truyền.

how-hoat-dong-cua-transport-thuc-https

Nhiều bạn đọc đến đây sẽ thắc mắc tại sao dữ liệu đã bị xáo trộn, mã hóa mà Client và SERVER vẫn đọc được, trong khi người thứ 3 thì không. Nó có đúng không?

Sau đó chúng ta cùng tìm hiểu thêm các mẫu khác PKI mã hóa khóa công khai – cơ sở hạ tầng khóa công khai bất đối xứng.

Hiểu nôm na là dữ liệu SERVER gửi về Client (máy tính người dùng) => được Server mã hóa bằng khóa công khai riêng của Client + khóa quy ước giữa máy khách + máy chủ và ngược lại.

Bạn nên tìm hiểu riêng về PKI, vì nó là một chủ đề rộng và rất phức tạp, không thể nói hai ba câu hay lồng ghép vào bài viết này được, rất khó hiểu nên bạn đừng ngạc nhiên khi nghe các khái niệm. các khái niệm chuyên ngành (không nên dịch sang tiếng Việt) như: chứng chỉ, băm, khóa công khai, khóa cá nhân,…

tim-hieu-ve-transport-thuc-http-va-https (1)

Ví dụ: nếu bạn truy cập các trang web đáp ứng các tiêu chuẩn bảo mật, bạn sẽ thấy một từ s sẽ được thêm vào sau từ http trong địa chỉ web => https.

tim-hieu-ve-giao-duc-thuc-http-va-https (2)

Điều này cho thấy rằng bạn hiện đang sử dụng giao thức https và đã vào một trang web an toàn, nơi dữ liệu nhạy cảm sẽ được bảo vệ khi chuyển tiếp.

Ngoài từ S được thêm vào, trình duyệt web sẽ hiển thị biểu tượng “ổ khóa” màu xanh lam trên thanh địa chỉ để cho biết rằng HTTPS đang được sử dụng, được trang bị đầy đủ 100% HTTPS (và không chỉ là bản thân web). https và một số thành phần như tập lệnh và hình ảnh được tải qua kênh http bình thường).

website-web-co-https-chua-chac-da-an-toan (6)

Bằng cách sử dụng HTTP, tất cả dữ liệu bao gồm bất kỳ thứ gì bạn nhập sẽ không còn được gửi dưới dạng văn bản thô như với giao thức HTTP nữa mà sẽ được mã hóa để bên ngoài không thể đọc được. Thứ 3 khi nó chuyển sang Internet.

Nếu bạn là dân chuyên nghiệp thì chắc hẳn bạn không còn lạ lẫm khi “dịch vụ” Việc thêm “s” huyền thoại này vào trong:

Ví dụ như FTPS, IMAPS, LDAPS,… đều là những dịch vụ dễ bị hacker đánh hơi, nhưng việc thêm chữ S này vào khiến nó trở nên khác biệt hoàn toàn, bạn đã thấy điều kỳ diệu của công nghệ chưa?

# 3. HTTPS bảo mật dữ liệu như thế nào?

Ví dụ và giải thích có trong # 2 Nó đã phần nào giúp bạn hiểu thêm về cách thức hoạt động của HTTPS cũng như cách bảo mật dữ liệu của nó rồi phải không nào!

Tuy nhiên, tôi vẫn muốn nói thêm về phần này một chút. Đầu tiên là chứng chỉ bảo mật SSL:

giao-thuc-https

SSL là viết tắt của Secure Sockets Layer, là một giao thức được sử dụng để đảm bảo an ninh trên Internet. Nó sử dụng mã hóa khóa công khai PKI để bảo mật dữ liệu.

Chứng chỉ SSL là một chứng chỉ kỹ thuật số được sử dụng để xác thực danh tính của trang web. Về cơ bản, nó được sử dụng để cho máy tính của bạn biết rằng trang web bạn đang truy cập là đáng tin cậy.

Mình sẽ giải thích một cách đơn giản nhất về SSL cho các bạn dễ hình dung:

Khi bạn mở một trang web có sử dụng SSL (vd: blogchiasekienthuc.com) => lúc này trình duyệt web của máy tính sẽ yêu cầu trang web đó xác thực danh tính => máy chủ của trang web (SERVER) sẽ gửi một bản sao của chứng chỉ SSL đến máy tính đó

=> Sau khi nhận được chứng chỉ SSL từ máy chủ, trình duyệt web trên máy tính sẽ thực hiện kiểm tra để đảm bảo rằng chứng chỉ đó là đáng tin cậy => và sau khi xác minh chứng chỉ được tin cậy thì nó sẽ gửi thông báo đến máy chủ web (MÁY CHỦ ) => máy chủ web sẽ xác nhận việc kiểm tra SSL đã xong => cuối cùng, dữ liệu mã hóa có thể được trao đổi giữa máy tính và chủ sở hữu web máy tính.

Tuy nhiên, giao thức SSL (v3.0 năm 2000) đã lỗi thời, có một lỗ hổng thiết kế và đang được thay thế bằng một giao thức khác, giao thức TLS.

tim-hieu-ve-transport-thuc-http-va-https (3)

TLS là viết tắt của Transport Layer Security, đây là giao thức mã hóa tiêu chuẩn công nghiệp mới nhất, nó là sự kế thừa của SSL và nó dựa trên các thông số kỹ thuật giống nhau.

Ở trên mình vẫn đề cập đến SSL vì nếu website sử dụng TLS thì vẫn có khả năng bị hacker tấn công downgrade từ TLS 1.0 đến SSL 3.0 để khai thác các lỗ hổng của SSL, đó là lý do tại sao bảo mật mạng cực kỳ phức tạp.

Cũng giống như SSL, TLS (phiên bản mới nhất là 1.3 được sử dụng từ năm 2018) cũng xác thực máy chủ, máy khách và mã hóa dữ liệu trước khi truyền đi.

Như các bạn đã biết, hiện nay có rất nhiều trang web sử dụng giao thức https, mặc dù những trang web này chỉ đơn thuần là trang báo chí, blog … không trao đổi thông tin mua bán, giao hàng. bất kỳ bản dịch nào.

GHI CHÚ: Trước đây, chỉ những website thương mại điện tử, website tài chính ngân hàng .. những website cần nhập thông tin nhạy cảm… mới sử dụng giao thức https.

Đó là do Google ngày càng khắt khe trong việc kiểm soát các trang web an toàn, gã khổng lồ này đang tích cực “gắn cờ” các trang web không sử dụng giao thức https là không an toàn (hơn nữa, các trang web có https sẽ được “Xếp hạng SEO“Xếp hạng cao hơn trong mắt Google – cái này các bạn làm SEO phải hiểu: D).

Tóm lại, khi sử dụng một website, một dịch vụ sử dụng giao thức bảo mật HTTPS, người dùng và máy chủ hoàn toàn có thể tin tưởng lẫn nhau, thông tin truyền qua lại luôn ở trạng thái nguyên vẹn, không có bất kỳ sự chỉnh sửa hay sai lệch nào so với đầu vào. dữ liệu.

Đọc thêm:

III. Kết luận

Đó là cách tôi đã giới thiệu một cách cơ bản nhất về giao thức HTTP và HTTPS. Qua bài viết này, bạn cũng đã hiểu HTTP là gì?HTTPS là gì? sau đó phải không?

Đây được coi là bài giới thiệu về an ninh mạng nên mình chỉ gợi ý thêm từ khóa để nếu muốn các bạn có thể tra Google để tìm hiểu thêm (ưu tiên tài liệu tiếng anh). ).

Đối với dân văn phòng, học sinh, sinh viên thì chỉ cần hiểu một điều là luôn ưu tiên truy cập các trang web có giao thức https, đặc biệt là ở các môi trường công cộng: Wi-Fi, quán cà phê, quán Internet, v.v.

Còn với các Webmaster, bạn nên triển khai web với giao thức https ngay lập tức, vừa để bảo mật máy chủ / người dùng vừa để tăng thứ hạng trên Google, hãy thử học Cloudflare Flex SSL để triển khai hoàn toàn miễn phí nhé!

CTV: Dương Minh Thắng – Blogchiasekienthuc.com

Bài viết đạt: 5/5 sao – (Có 3 lượt đánh giá)

Ghi chú: Bài viết này có hữu ích cho bạn không? Đừng quên đánh giá bài viết, thích và chia sẻ nó với bạn bè và gia đình của bạn!

Bản quyền thuộc: tinthuthuat.com



from tinthuthuat.com https://ift.tt/NE9Fsdb
via tinthuthuat.com

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Top 5 Phần Mềm Test Bàn Phím Laptop, Máy Tính

Hình ảnh
Nguồn bài viết: Top 5 Phần Mềm Test Bàn Phím Laptop, Máy Tính Có rất nhiều cách dễ dàng để kiểm tra bàn phím máy tính mà bạn không hề hay biết. Dưới đây là 5 cách kiểm tra bàn phím laptop, cách nhanh nhất và tiện lợi nhất để biết bạn cần đến nó thay bàn phím laptop chính hãng hay không Phần mềm kiểm tra bàn phím online Có nhiều cách để kiểm tra bàn phím Laptop vì nó yêu cầu cài đặt một số phần mềm vào hệ điều hành của máy tính. Đôi khi nó có thể gây nặng máy, ngốn dữ liệu ổ cứng hoặc thậm chí tiềm ẩn virus và các quảng cáo độc hại nếu bạn cài đặt phần mềm không an toàn. Để tối ưu hóa các bước kiểm tra bàn phím laptop, những người sáng tạo đã thiết kế và đưa ra các trang web có tích hợp phần mềm kiểm tra bàn phím online. bạn có thể dễ dàng kiểm tra bàn phím của mình mà không cần trải qua quá nhiều bước. Phần mềm kiểm tra bàn phím Key-Test – kiểm tra bàn phím online Không chỉ cho phép bạn kiểm tra bàn phím ngay trên trình duyệt Key-Test – kiểm tra bàn phím online còn có thể ...
Đọc thêm

Tìm hiểu về các loại bản quyền nội dụng trên Internet

Hình ảnh
Nguồn bài viết: Tìm hiểu về các loại bản quyền nội dụng trên Internet Internet là một không gian vô tận, ở đây có tất cả những thông tin chúng ta cần tìm, mọi thứ mà chúng ta chưa biết và muốn tìm hiểu. Tất nhiên, cái gì cũng có hai mặt của nó, trong muôn vàn nội dung hữu ích cũng có không ít nội dung độc hại, gây ảnh hưởng xấu đến cuộc sống của con người. Vì vậy, việc lựa chọn những nguồn thông tin sạch và chính thống để tiếp cận là vô cùng cần thiết. Internet có thể giúp bạn trở nên thành công, có thêm kiến ​​thức, nhưng nó cũng có thể giết chết cuộc đời bạn. Vì lý do đó, để đảm bảo tính nhất quán và tôn trọng bản quyền nội dung và người sáng tạo nội dung, các chuyên gia đã cấp chứng chỉ (hoặc giấy phép) để áp dụng cho một số nội dung nhất định. Từ đó, độc giả sẽ có thêm thông tin cơ bản về nội dung họ đọc, cũng như thông tin về bản quyền và pháp lý của nó. Đây cũng là một cách để bảo vệ bản quyền nội dung cho người sáng tạo. Bởi như các bạn đã biết, ngoài đời, họ còn ngang n...
Đọc thêm

5 cách khắc phục laptop không nhận tai nghe chuẩn và hiệu quả nhất

Hình ảnh
Nguồn bài viết: 5 cách khắc phục laptop không nhận tai nghe chuẩn và hiệu quả nhất Đang sử dụng Laptop không nhận tai nghe là điều mà nhiều người gặp phải, khiến bạn gặp nhiều trở ngại trong học tập, làm việc, vui chơi và giải trí. Có rất nhiều trường hợp khiến laptop không nhận tai nghe nhưng không phải ai cũng biết cách khắc phục và nguyên nhân do đâu, bài viết dưới đây sẽ giúp bổ sung vào kho thủ thuật laptop của bạn. Nguyên nhân do đâu mà laptop không nhận tai nghe? Có nhiều lý do khiến Laptop Máy tính không nhận ra tai nghe Bạn có thể tham khảo một vài lý do dưới đây: ● Laptop không nhận tai nghe có thể do chân cắm tai nghe bị hư nên khi cắm vào bạn không thể nghe rõ âm thanh, thậm chí hoàn toàn không nghe được. ● Nguyên nhân khá phổ biến là do tai nghe bị hư, không phải nguyên nhân do laptop của bạn. ● Việc laptop không nhận tai nghe là lỗi thường xảy ra sau khi bạn cài đặt hệ điều hành mới, có thể do chưa cài driver của tai nghe trên máy tính. Lỗi này sẽ gây khó chị...
Đọc thêm