Các kiến thức và kinh nghiệm cơ bản dưới đây sẽ là không thừa để những người dùng internet có thể tự bảo vệ mình trước những nguy hiểm đến từ thế giới mạng.
HTTP LÀ GÌ?
Với những người thường xuyên sử dụng internet, cụm từ HTTP có lẽ đã trở nên quá quen thuộc. Nó quen thuộc đến nỗi nhiều người thường xuyên đọc và sử dụng chúng nhưng lại không hề biết đến ý nghĩa của cụm từ này. Vậy HTTP kỳ thực là gì?
HTTP là chữ viết tắt của HyperText Transfer Protocol (giao thức truyền tải siêu văn bản). Đây là một giao thức ứng dụng trong bộ các giao thức TCP/IP (gồm một nhóm các giao thức nền tảng cho internet).
HTTP hoạt động dựa trên mô hình Client – Server. Trong mô hình này, các máy tính của người dùng sẽ đóng vai trò làm máy khách (Client). Sau một thao tác nào đó của người dùng, các máy khách sẽ gửi yêu cầu đến máy chủ (Server) và chờ đợi câu trả lời từ những máy chủ này. Để có thể nói chuyện được với nhau, các máy chủ và máy khách phải thực hiện việc trao đổi thông qua các giao thức. Một trong những giao thức được sử dụng thường xuyên nhất chính là HTTP.
Khi bạn gõ một địa chỉ Web URL vào trình duyệt Web, một lệnh HTTP sẽ được gửi tới Web server để ra lệnh và hướng dẫn nó tìm đúng trang Web được yêu cầu. Trang Web này sau đó sẽ được kéo về và mở trên trình duyệt Web. Nói đơn giản hơn, HTTP là giao thức giúp cho việc truyền tải file từ một Web server vào một trình duyệt Web để người dùng có thể xem một trang Web đang hiện diện trên trình duyệt.
HTTP là chữ viết tắt của HyperText Transfer Protocol (giao thức truyền tải siêu văn bản). Đây là một giao thức ứng dụng trong bộ các giao thức TCP/IP (gồm một nhóm các giao thức nền tảng cho internet).
ẨN HỌA TỪ HTTP VÀ SỰ CẦN THIẾT CỦA HTTPS
Được sử dụng một cách rộng rãi là vậy nhưng HTTP chứa đựng trong nó không ít những điểm hạn chế. Khi bạn tiến hành thực hiện việc truy nhập vào một trang Web thông qua giao thức HTTP, trình duyệt sẽ thực hiện các phiên kết nối đến Server của trang Web đó thông qua địa chỉ IP do hệ thống phân giải tên miền DNS cung cấp.
Trong quá trình kết nối và trao đổi thông tin, trình duyệt của bạn sẽ mặc nhiên thừa nhận địa chỉ IP đó đến từ Server của chính Website mà bạn muốn truy nhập mà không hề có biện pháp xác thực nào. Các thông tin được chuyển đi qua giao thức HTTP (bao gồm địa chỉ IP của bạn, các thông tin mà bạn nhập liệu trên Website…) cũng không hề được mã hóa và bảo mật.
Điều này dẫn đến những nguy cơ về việc phiên kết nối của bạn tới máy chủ của Website có thể bị “nghe lén”, hoặc việc truy nhập của bạn bị chuyển hướng đến một trang Web giả danh với thiết kế giống hệt Website gốc mà người sử dụng không hề hay biết.
Nếu bạn thường xuyên sử dụng các dịch vụ ngân hàng trực tuyến, bạn sẽ thấy khi truy nhập vào địa chỉ tên miền của ngân hàng, giao thức mà nó sử dụng sẽ là HTTPS thay vì HTTP như ở những trang web thông thường. Điều này là bởi, phiên bản nâng cấp HTTPS của HTTP được sử dụng nhằm tăng cường khả năng bảo mật thông tin sau mỗi lần truy nhập.
HTTPS là tên viết tắt của “Hypertext Transfer Protocol Secure”. Đây là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS. HTTPS giúp cho việc trao đổi thông tin một cách bảo mật trên nền Internet.
Khác với HTTP, HTTPS sẽ hỗ trợ việc xác thực tính chính danh của các Website mà người dùng truy nhập thông qua việc kiểm tra xác thực bảo mật (security certificate). Các xác thực bảo mật này được cung cấp và xác minh bởi các CA (Certificate Authority) có uy tín. Với các xác thực từ CA, người sử dụng có thể biết rằng mình đã truy nhập đúng vào Website cần truy nhập chứ không phải một Website giả danh bất kỳ nào khác.
Bên cạnh đó, các phiên kết nối giữa trình duyệt của bạn đến Server đều sẽ được mã hóa. Điều này sẽ giúp che giấu địa chỉ IP của bạn và những thông tin nhập liệu về tài khoản của bạn trên Website khỏi sự nhòm ngó của các hacker. HTTPS không đem đến sự an toàn 100%. Tuy vậy, đây là biện pháp bảo mật hữu hiệu thay vì việc sử dụng giao thức HTTP truyền thống vốn đầy rủi ro sẵn có.
ĐIỀU NGƯỜI DÙNG INTERNET CẦN LƯU Ý
Rõ ràng việc sử dụng giao thức HTTPS giúp tăng cường khả năng bảo mật và phòng vệ đáng kể cho người dùng internet. Cũng chính bởi điều này, các hệ thống ngân hàng, tổ chức tín dụng… đều sử dụng giao thức HTTPS trên các Website của mình. Điều này cũng đã được sự hưởng ứng của cả Google và Facebook.
Với người dùng internet, điều mà bạn cần lưu ý khi truy nhập vào các hệ thống thanh toán điện tử hoặc các website yêu cầu việc nhập liệu những thông tin nhạy cảm về người dùng nằm ở chính giao thức mà Website đó sử dụng. Ở các doanh nghiệp hoặc các hệ thống thanh toán điện tử uy tín, việc sử dụng giao thức HTTPS gần như là một trong những yêu cầu bắt buộc đối với các doanh nghiệp này. Bởi vậy việc không sử dụng giao thức HTTPS đồng nghĩa với việc bạn phải xếp Website đó vào diện nghi vấn. Rất có thể, đây chỉ là một trang Web giả danh nhằm lấy đi thông tin về tài khoản của bạn.
Để kiểm tra một Website có sử dụng giao thức HTTPS hay không cũng vô cùng đơn giản. Các bạn chỉ cần để ý đến phần link đường dẫn khi truy nhập vào Website mở đầu bằng http:// hay https://. Bên cạnh đó, link đường dẫn của các Website có sử dụng giao thức HTTPS thường đi kèm với một biểu tượng nhỏ hình ổ khóa. Khi đưa con trỏ chuột hướng vào biểu tượng này, trên đó sẽ hiện ra tên của đơn vị xác thực (CA) như đã nói ở trên. Đây là dấu hiệu cho thấy Website mà bạn đang truy nhập không phải là giả mạo.
Chỉ như vậy thôi rõ ràng là chưa đủ cho việc đảm bảo an toàn thông tin trên internet. Tuy nhiên với những điều cơ bản này, các bạn cũng sẽ phần nào hiểu được cách thức mà các Website hoạt động và có cho mình những kinh nghiệm cơ bản nhất để tự bảo vệ chính bản thân mình.
ThuanNguyen.Net