HTTP
Ở KHẮP MỌI NƠI, VẬY HTTP LÀ GÌ?
Với những người thường xuyên sử dụng
internet, cụm từ HTTP có lẽ đã trở nên quá quen thuộc. Nó quen thuộc đến nỗi
nhiều người thường xuyên đọc và sử dụng chúng nhưng lại không hề biết đến ý
nghĩa của cụm từ này. Vậy HTTP kỳ thực là gì?
HTTP là chữ viết tắt của HyperText Transfer
Protocol (giao thức truyền tải siêu văn bản). Đây là một giao thức ứng dụng trong
bộ các giao thức TCP/IP (gồm một nhóm các giao thức nền tảng cho internet).
HTTP hoạt động dựa trên mô hình Client – Server. Trong mô hình này, các máy tính của người dùng sẽ đóng vai trò làm máy khách (Client). Sau một thao tác nào đó của người dùng, các máy khách sẽ gửi yêu cầu đến máy chủ (Server) và chờ đợi câu trả lời từ những máy chủ này. Để có thể nói chuyện được với nhau, các máy chủ và máy khách phải thực hiện việc trao đổi thông qua các giao thức. Một trong những giao thức được sử dụng thường xuyên nhất chính là HTTP.
HTTP hoạt động dựa trên mô hình Client – Server. Trong mô hình này, các máy tính của người dùng sẽ đóng vai trò làm máy khách (Client). Sau một thao tác nào đó của người dùng, các máy khách sẽ gửi yêu cầu đến máy chủ (Server) và chờ đợi câu trả lời từ những máy chủ này. Để có thể nói chuyện được với nhau, các máy chủ và máy khách phải thực hiện việc trao đổi thông qua các giao thức. Một trong những giao thức được sử dụng thường xuyên nhất chính là HTTP.
HTTP là chữ viết tắt của HyperText Transfer
Protocol (giao thức truyền tải siêu văn bản). Đây là một giao thức ứng dụng
trong bộ các giao thức TCP/IP (gồm một nhóm các giao thức nền tảng cho
internet).
Khi bạn gõ một địa chỉ Web URL vào trình
duyệt Web, một lệnh HTTP sẽ được gửi tới Web server để ra lệnh và hướng dẫn nó
tìm đúng trang Web được yêu cầu. Trang Web này sau đó sẽ được kéo về và mở trên
trình duyệt Web. Nói đơn giản hơn, HTTP là giao thức giúp cho việc truyền tải
file từ một Web server vào một trình duyệt Web để người dùng có thể xem một
trang Web đang hiện diện trên trình duyệt.
ẨN
HỌA TỪ HTTP VÀ SỰ CẦN THIẾT CỦA HTTPS
Được sử dụng một cách rộng rãi là vậy nhưng
HTTP chứa đựng trong nó không ít những điểm hạn chế. Khi bạn tiến hành thực
hiện việc truy nhập vào một trang Web thông qua giao thức HTTP, trình duyệt sẽ
thực hiện các phiên kết nối đến Server của trang Web đó thông qua địa chỉ IP do
hệ thống phân giải tên miền DNS cung cấp.
Trong quá trình kết nối và trao đổi thông tin,
trình duyệt của bạn sẽ mặc nhiên thừa nhận địa chỉ IP đó đến từ Server của
chính Website mà bạn muốn truy nhập mà không hề có biện pháp xác thực nào. Các
thông tin được chuyển đi qua giao thức HTTP (bao gồm địa chỉ IP của bạn, các
thông tin mà bạn nhập liệu trên Website…) cũng không hề được mã hóa và bảo mật.
Điều này dẫn đến những nguy cơ về việc phiên
kết nối của bạn tới máy chủ của Website có thể bị “nghe lén”, hoặc việc truy
nhập của bạn bị chuyển hướng đến một trang Web giả danh với thiết kế giống hệt
Website gốc mà người sử dụng không hề hay biết.
Ăn cắp thông tin đã trở
thành một nỗi lo sợ chung với người dùng internet (Ảnh: Internet)
Nếu bạn thường xuyên sử dụng các dịch vụ ngân
hàng trực tuyến, bạn sẽ thấy khi truy nhập vào địa chỉ tên miền của ngân hàng,
giao thức mà nó sử dụng sẽ là HTTPS thay vì HTTP như ở những trang web thông
thường. Điều này là bởi, phiên bản nâng cấp HTTPS của HTTP được sử dụng nhằm
tăng cường khả năng bảo mật thông tin sau mỗi lần truy nhập.
HTTPS là tên viết tắt của "Hypertext
Transfer Protocol Secure". Đây là một sự kết hợp giữa giao thức HTTP và
giao thức bảo mật SSL hay TLS. HTTPS giúp cho việc trao đổi thông tin một cách
bảo mật trên nền Internet.
Các trang giao dịch điện tử
lớn như Paypal đều đang sử dụng giao thức HTTPS
Khác với HTTP, HTTPS sẽ hỗ trợ việc xác thực
tính chính danh của các Website mà người dùng truy nhập thông qua việc kiểm tra
xác thực bảo mật (security certificate). Các xác thực bảo mật này được cung cấp
và xác minh bởi các CA (Certificate Authority) có uy tín. Với các xác thực từ
CA, người sử dụng có thể biết rằng mình đã truy nhập đúng vào Website cần truy
nhập chứ không phải một Website giả danh bất kỳ nào khác.
Bên cạnh đó, các phiên kết nối giữa trình
duyệt của bạn đến Server đều sẽ được mã hóa. Điều này sẽ giúp che giấu địa chỉ
IP của bạn và những thông tin nhập liệu về tài khoản của bạn trên Website khỏi
sự nhòm ngó của các hacker. HTTPS không đem đến sự an toàn 100%. Tuy vậy, đây
là biện pháp bảo mật hữu hiệu thay vì việc sử dụng giao thức HTTP truyền thống
vốn đầy rủi ro sẵn có.
ĐIỀU
NGƯỜI DÙNG INTERNET CẦN LƯU Ý
Rõ ràng việc sử dụng giao thức HTTPS giúp
tăng cường khả năng bảo mật và phòng vệ đáng kể cho người dùng internet. Cũng
chính bởi điều này, các hệ thống ngân hàng, tổ chức tín dụng… đều sử dụng giao
thức HTTPS trên các Website của mình. Điều này cũng đã được sự hưởng ứng của cả Google và Facebook.
Với người dùng internet, điều mà bạn cần lưu
ý khi truy nhập vào các hệ thống thanh toán điện tử hoặc các website yêu cầu
việc nhập liệu những thông tin nhạy cảm về người dùng nằm ở chính giao thức mà
Website đó sử dụng. Ở các doanh nghiệp hoặc các hệ thống thanh
toán điện tử uy tín, việc sử dụng giao thức HTTPS gần như là một trong những
yêu cầu bắt buộc đối với các doanh nghiệp này. Bởi vậy việc không sử dụng giao
thức HTTPS đồng nghĩa với việc bạn phải xếp Website đó vào diện nghi vấn. Rất
có thể, đây chỉ là một trang Web giả danh nhằm lấy đi thông tin về tài khoản
của bạn.
Các Website giao dịch trực
tuyến của các ngân hàng tại Việt Nam đều sử dụng giao thức HTTPS
Để kiểm tra một Website có sử dụng giao thức
HTTPS hay không cũng vô cùng đơn giản. Các bạn chỉ cần để ý đến phần link đường
dẫn khi truy nhập vào Website mở đầu bằng http:// hay https://. Bên cạnh đó,
link đường dẫn của các Website có sử dụng giao thức HTTPS thường đi kèm với một
biểu tượng nhỏ hình ổ khóa. Khi đưa con trỏ chuột hướng vào biểu tượng này,
trên đó sẽ hiện ra tên của đơn vị xác thực (CA) như đã nói ở trên. Đây là dấu
hiệu cho thấy Website mà bạn đang truy nhập không phải là giả mạo.
Chỉ như vậy thôi rõ ràng là chưa đủ cho việc
đảm bảo an toàn thông tin trên internet. Tuy nhiên với những điều cơ bản này,
các bạn cũng sẽ phần nào hiểu được cách thức mà các Website hoạt động và có cho
mình những kinh nghiệm cơ bản nhất để tự bảo vệ chính bản thân mình.




Không có nhận xét nào:
Đăng nhận xét