Select Page

News

Bài viết

Mọi thứ bạn cần biết về HTTPS

by | Dec 11, 2020 | Deep Web | 0 comments

HyperText Transfer Protocol Secure (HTTPS) là một phiên bản được mã hóa của HTTP, là giao thức chính được sử dụng để truyền dữ liệu qua World Wide Web.

HTTPS bảo vệ sự giao tiếp giữa trình duyệt và máy chủ khỏi bị tấn công chặn hay giả mạo thông tin. Điều này cung cấp tính bảo mật, tính toàn vẹn và xác thực cho phần lớn lưu lượng truy cập WWW ngày nay.

Bất kỳ trang web nào hiển thị biểu tượng ổ khóa trên thanh địa chỉ đều đang sử dụng HTTPS.

HTTP với HTTPS: Hiểu những điều cơ bản

Trước tiên, hãy để tôi đơn giản hóa và minh họa sự giao tiếp giữa máy khách (trình duyệt) và máy chủ khi có kẻ tấn công ở giữa.

Như bạn có thể thấy, những kẻ tấn công có thể nắm giữ nhiều dữ liệu nhạy cảm như thông tin đăng nhập, chi tiết thẻ thanh toán hoặc đưa mã độc vào các tài nguyên trên máy chủ.

Các cuộc tấn công mạng tiềm ẩn có thể xảy ra ở bất cứ đâu trên router hoặc ISP không đáng tin cậy. Do đó, bất kỳ mạng WiFi công cộng nào cũng dễ bị tấn công. May mắn thay, có vẻ như công chúng đang nhận thức được thực tế này (việc sử dụng VPN ngày càng nhiều).

Tuy nhiên, gánh nặng của việc giúp mọi người trở nên an toàn hơn khi duyệt web được đặt lên vai các quản trị viên web.

Đó là lý do mà việc áp dụng HTTPS phát huy tác dụng.

HTTPS mã hóa các yêu cầu HTTP để kẻ tấn công khi chặn dữ liệu sẽ chỉ thấy các ký tự ngẫu nhiên thay vì chi tiết thẻ tín dụng, chẳng hạn như vậy.

Bạn có thể tưởng tượng cách HTTPS hoạt động như việc bạn gửi đồ có giá trị vào một chiếc hộp kết hợp với khóa không thể phá hủy. Chỉ các bên gửi và nhận mới biết sự kết hợp đó và nếu những kẻ tấn công nắm được nó, chúng cũng không thể vào bên trong để xem vật đó.

Bây giờ, rất nhiều điều có thể xảy ra khi kết nối HTTPS, vì chủ yếu HTTPS dựa vào mã hóa TLS để bảo mật các kết nối.

Cách chứng chỉ TLS hoạt động

Cách duy nhất để kích hoạt HTTPS trên trang web của bạn là lấy chứng chỉ TLS và cài đặt nó trên máy chủ của bạn. Bạn cũng có thể thấy nó dưới dạng chứng chỉ SSL hoặc SSL/TLS nhưng đừng lo lắng, tất cả đều giống nhau. SSL vẫn là thuật ngữ được sử dụng rộng rãi, mặc dù về mặt kỹ thuật tất cả chúng đều sử dụng TLS.

Chứng chỉ TLS được cấp bởi Tổ chức phát hành chứng chỉ (Certificate Authorities – CA). Vai trò của CA là trở thành bên thứ ba đáng tin cậy trong mối quan hệ máy khách – máy chủ. Về cơ bản, bất kỳ ai cũng có thể cấp chứng chỉ TLS nhưng chỉ những CA đáng tin cậy công khai mới được trình duyệt hỗ trợ.

Bạn có thể kiểm tra chứng chỉ TLS của mọi trang web và CA phát hành nó, bằng cách nhấp vào biểu tượng ổ khóa trên thanh địa chỉ của trình duyệt.

Bạn có thể nhấp vào chứng chỉ để tìm hiểu thêm. Điều quan trọng ở đây là dòng “Issued to:”. Đây là vị trí chúng ta tìm hiểu các loại tiêu chuẩn xác thực khác nhau cho chứng chỉ TLS, đây là điều chủ yếu tạo nên sự khác biệt giữa chứng chỉ miễn phí và trả phí.

DV, OV và EV: Nó có nghĩa là gì và chọn cái nào?

Chứng chỉ TLS miễn phí được cấp trên máy chủ của bạn và CDN chỉ thực hiện xác thực tên miền (DV). Điều này xác thực rằng chủ sở hữu chứng chỉ kiểm soát một tên miền nhất định. Kỹ thuật xác thực cơ bản như vậy đủ tốt cho các blog và trang web không xử lý thông tin nhạy cảm, nhưng không lý tưởng cho những trang thương mại điện tử phải xử lý thông tin thẻ tín dụng.

Các trang web sử dụng chứng chỉ TLS loại DV có vẻ an toàn nhưng bạn sẽ không thấy dòng “Issued to:” khi bạn nhấp vào biểu tượng khóa.

Chứng chỉ TLS loại DV phổ biến nhất đến từ một CA phi lợi nhuận có tên là Let’s Encrypt. Đây là ứng dụng mã hóa cấp chứng chỉ TLS miễn phí là các trang web hay sử dụng.

Không có sai sót gì với chứng chỉ DV, xét cho cùng thì đó là loại chứng chỉ TLS duy nhất có thể được cấp tự động trên quy mô lớn. Tuy nhiên, HTTPS chỉ mạnh bằng chứng chỉ xác thực máy chủ cơ bản.

Nếu trang web của bạn cho phép đăng nhập hoặc thanh toán, bạn nên đầu tư vào chứng chỉ TLS xác thực cấp tổ chức (OV) hoặc xác thực mở rộng (EV). Hai loại này khác nhau trong quá trình xác minh, nhưng EV sẽ khắt khe hơn.

Nếu bạn chỉ muốn mua một cái, tôi khuyên bạn nên mua hẳn chứng chỉ TLS loại EV. Đây là loại chứng chỉ đáng tin cậy nhất và không đắt hơn OV.

Chứng chỉ Wildcard và SAN TLS

Bỏ lại các tiêu chuẩn xác thực, hãy chuyển sang một danh mục chứng chỉ TLS khác.

Chứng chỉ Wildcard và SAN được sử dụng để bảo mật nhiều tên miền phụ cùng một lúc. Nếu bạn đã mua chứng chỉ EV TLS tiêu chuẩn cho example.com, thì bạn cần một chứng chỉ dành riêng cho blog.example.com.

Chứng chỉ Wildcard có thể bảo mật các tên miền phụ không giới hạn (example.com, blog.example.com, docs.example.com) trong khi chứng chỉ SAN cũng có tùy chọn để bảo mật các tên miền khác (example.com, blog.example.com, other.org).

Các loại này được kết hợp với loại xác thực chuẩn, nên bạn sẽ thấy các loại này khi duyệt qua các tùy chọn mà CA cung cấp. Họ cũng sẽ hướng dẫn bạn qua quá trình xác nhận.

HTTPS giúp SEO như thế nào?

Khá nhiều lợi ích mà HTTPS có liên quan đến SEO:

  • Tín hiệu xếp hạng nhẹ.
  • Bảo mật và quyền riêng tư tốt hơn.
  • Có khu vực để lưu dữ liệu giới thiệu.
  • Cho phép sử dụng các giao thức hiện đại giúp tăng cường bảo mật và tốc độ trang web.

Tín hiệu xếp hạng nhẹ

Google đã thông báo rằng HTTPS là một yếu tố xếp hạng nhẹ vào năm 2014. Nó giống như một yếu tố cuối cùng hơn là một thứ sẽ làm tăng thứ hạng của bạn nếu các biến yếu tố xếp hạng khác không thay đổi.

Về cơ bản, đây là đóng góp của Google trong việc áp dụng HTTPS trên toàn thế giới được nhanh hơn.

Bảo mật và quyền riêng tư tốt hơn

Chúng tôi đã nói về điều này. Nhưng tại sao nó lại hiệu quả cho SEO?

Khi bạn truy cập vào một trang web không an toàn. Bạn sẽ thấy một cái gì đó như sau:

Nó không xây dựng thêm niềm tin cho chúng ta, phải không? Tôi không nói đến chuyên môn kỹ thuật công nghệ, nhưng khi tôi lướt web và nhìn thấy điều này, tôi cảm thấy có vấn đề với trang web đó.

Tôi đoán rằng việc sử dụng HTTPS có thể cải thiện dwell time và ngăn chặn pogo sticking. Mặc dù đây chỉ là những yếu tố xếp hạng theo lý thuyết (chưa được xác nhận), nhưng việc khiến mọi người “stick” khi họ truy cập vào trang web của bạn là điều bạn luôn muốn khi SEO.

Preserves referral data

Nếu trang web của bạn vẫn sử dụng HTTP và bạn đang sử dụng các dịch vụ phân tích web như Google Analytics, thì tôi có tin xấu cho bạn: Không có dữ liệu giới thiệu nào được chuyển từ HTTPS sang HTTP.

Vì hầu hết các trang web sử dụng HTTPS ngày nay, nguồn của hầu hết lưu lượng referral traffic (nhấp chuột vào các liên kết từ các trang web khác) sẽ được gắn nhãn là trực tiếp.

Một nhược điểm của điều này là nó làm cho dữ liệu của bạn lộn xộn và bị lệch. Một vấn đề khác là bạn thể thấy các nguồn referral tốt nhất của mình.

Bật các giao thức hiện đại giúp tăng cường bảo mật và tốc độ cho trang web

Trên lý thuyết, HTTPS chậm hơn HTTP vì các tính năng bảo mật được bổ sung. Tuy nhiên, có HTTPS là điều kiện tiên quyết để sử dụng công nghệ bảo mật và hiệu suất web mới nhất.

Nói cách khác, ngoài bảo mật, HTTPS còn cho phép trang web của bạn cải thiện tốc độ trang khi bạn sử dụng các giao thức như TLS 1.3 và HTTP/2. Và ngoài trải nghiệm người dùng tốt hơn, Google coi tốc độ trang là yếu tố xếp hạng nhẹ tương tự như HTTPS.

Ranking wise it’s a teeny tiny factor, very similar to https ranking boost. That particular one is not surprising. You do that primarily to enable users to convert.— Socially distant Gary Illyes (@methode) April 28, 2020

5 cách để chống lại thư rác

5 cách để chống lại thư rác

Tất cả chúng ta đều biết các email rác gây rất nhiều khó chịu cho chúng ta. Chúng làm đầy hộp thư đến, chiếm rất nhiều dung lượng trong hệ thống mail và khiến chúng ta tốn thời gian quý báu để dọn dẹp chúng. Vấn đề sẽ càng tồi tệ hơn nếu thư rác có chứa virus hoặc...

Một số đặc điểm của Darknet Market

Một số đặc điểm của Darknet Market

Trong bài viết trước, tôi đã nói đến nhiều khái niệm, lịch sử hình thành của Chợ đen ở Deep Web (Darknet Market), vì vậy trong bài viết này tôi sẽ nói đến các đặc điểm hoạt động của Darknet Market như: Cách tổ chức, buôn bán, vận chuyển, trao đổi với nhau tại thị...

Kinh tế học vi mô là gì? khác vĩ mô ra sau?

Kinh tế học vi mô là gì? khác vĩ mô ra sau?

Bài viết này tôi sẽ nói khái niệm cơ bản về Kinh tế vi mô để bạn có các thuật ngữ mà nghiên cứu sâu hơn, hoặc theo dõi chuyên mục E - Business của tôi để tiếp tục đọc thêm các bài về kinh tế. Kinh tế học vi mô là gì? Kinh tế học vi mô (microeconomic) nghiên cứu những...

0 Comments

Leave a Reply

Contact Me

Get In Touch

Cuộc sống này đối với tôi là màu đen tối vô tận. Đen tối đó che chở, bảo vệ và tôi tôn thờ nó. Ánh sáng có thể cho chúng ta sự sống, nhưng đêm tối mới cho chúng ta sự vĩnh hằng. Máu thịt tôi là Quỷ dữ, tôi muốn sống với cội gốc của mình. Linh hồn tôi là Bóng tối, tôi muốn là chính tôi.

Kinh doanh và lập trình

Pao Pevil

Freelancer