Chia sẻ HTTPS là gì? Cách thức hoạt động của HTTPS không phải ai cũng biết

Thảo luận trong 'Thuật ngữ SEO' bắt đầu bởi ngochoaair, 24/3/21.

  1. ngochoaair PageRank 0 Member

    Tham gia ngày:
    22/8/19
    Nếu các bạn để ý, đa số các địa chỉ website hiện nay đều có bắt đầu bằng cụm từ HTTPS. Vậy bạn có biết HTTPS là gì và có ý nghĩa như thế nào chưa? HTTPS là một trong những giao thức bảo mật mã hoá vô cùng quan trọng đối với website đặc biệt là website bán hàng của doanh nghiệp. Hãy cùng chúng tôi tìm hiểu xem HTTPS là gì qua bài viết dưới đây nhé.

    HTTPS là gì? So sánh HTTP và HTTPS

    HTTPS là viết tắt của cụm từ Hyper Text Transfer Protocol Secure được hiểu đơn giản là giao thức truyền tải siêu văn bản bảo mật. Đây là phiên bản bảo mật được nâng tầm từ HTTP. Chữ “S” trong HTTPS có nghĩa là bảo mật, viết tắt của Secure". Mọi thông tin giao tiếp giữa trình duyệt và website khi được kết nối HTTPS sẽ đều được mã hoá. Khi truy cập vào một trang web nào đó trên các trình duyệt phổ biến hiện nay như Internet Explorer, Firefox và Chrome, cốc cốc… biểu tượng ổ khoá màu xanh lá cây sẽ được hiển thị ở thanh địa chỉ, điều này cho thấy kết nối HTTPS trên website đã có hiệu lực.

    HTTPS được ứng dụng để bảo vệ cho website, đặc biệt các giao dịch trực tuyến như đặt hàng, giao dịch thẻ tín dụng, thẻ ngân hàng,….

    [​IMG]

    Giao thức HTTPS hoạt động như thế nào?

    Tất cả các trang web có kết nối HTTPS đều sử dụng hai giao thức mã hoá thông tin là SSL (Secure Sockets Layer, tầng ổ bảo mật) hay TLS (Secure Sockets Layer, tầng ổ bảo mật). Cả SSL và TLS đều sử dụng cùng một hệ thống PKI không đối xứng. Trong đó hệ thống PKI không đối xứng lại sử dụng hai luồng khoá bảo mật là khoá công khai và khoá riêng. Để mở khoá công khai thì cần giải mã mã hoá bằng khoá riêng và có thể hiểu ngược lại.

    Từ đó chúng ta có thể thấy khoá riêng sẽ được bảo vệ rất nghiệm ngặt để các hacker không thể xâm nhập được. Chỉ có chủ sở hữu website mới có thể truy cập vào khoá riêng. Các thông tin về khoá công khai được mã hoá phân phối cho mọi người để có thể giải mã thông tin đã được mã hoá bằng khoá riêng.

    Chứng chỉ HTTPS là gì?

    Khi bạn yêu cầu được kết nối HTTPs cho website của mình, thì trước tiên website sẽ gửi chứng chỉ SSL đến trình duyệt. Chứng chỉ chứa khoá công khai để bắt đầu phiên bảo mật. Qua đó trình duyệt và website sẽ giao thức được với nhau được gọi là giao thức bắt tay SSL handshake. Giao thức bắt tay sẽ tạo bí mật đề thiết lập kết nối duy nhất cho bạn và trang web của bạn.

    Chứng chỉ SSL khi được xác nhận là đang tin cậy sẽ có biểu tượng ổ khoá trên thanh địa chỉ. Khi cài đặt thêm chứng chỉ Extended Validation Certificate ổ khoá sẽ được chuyển sang màu xanh lá cây.

    Bài viết trên đây đã khái quát một số thông tin cơ bản về HTTPS dành cho các bạn. Qua bài, chắc các bạn cũng đã có câu trả lời cho câu hỏi HTTPS là gì cũng như một số kiến thức về HTTPS có thể bạn chưa từng được nghe qua. Để có thể tìm hiểu chi tiết hơn, xin mời bạn tham khảo tại trang: HTTPS là gì? 3 Lý do HTTPS cần cho Website của doanh nghiệp
     
    #1

Chia sẻ trang này