HTTPS là gì? Khác nhau giữa HTTPS và HTTP

2.604

1. Tại sao nên sử dụng HTTPS

Hãy thử trừu tượng hóa một chút. Khi sử dụng giao thức HTTP tức là bạn đang phô diễn mọi thức về bạn một cách trần trụi nhất, nhìn vào người ta sẽ biết bạn có gì. Còn giao thức HTTPS là lúc đó bạn đã mặc lên bộ quần áo che khuất tất cả, dấu đi thông tin cá nhân của bạn không cho người khác biết.

HTTPS – chữ “S” thừa ra ở đây là viết tắt của Secure – an toàn. Khi kết nối bằng giao thức HTTPS, người khác sẽ khó có thể biết bạn đang làm gì.

2. HTTPS là gì?

HTTPS là viết tắt của “Hypertext Transfer Protocol Secure”, Nó là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhậy cảm cần tính bảo mật cao.

Netscape Communications tạo ra HTTPS vào năm 1994 cho trình duyệt web Netscape Navigator . Ban đầu, HTTPS đã được sử dụng với SSL mã hóa. Phiên bản hiện hành của HTTPS được chính thức chỉ định bởi RFC 2818 Tháng 5 năm 2000.

HTTPS đã có lịch sử phát triển khá dài, thậm chí có thể nói rằng nó sinh cùng thời với Web. Nhưng cho đến nay, giao thức này vẫn chỉ được sử dụng chủ yếu bởi những trang web có hoạt động chuyển tiền, trang web của các ngân hàng hoặc các cửa hàng trực tuyến. Nếu như có những trang web khác sử dụng HTTPS, thì họ cũng chỉ dùng nó cho một vài tác vụ nhất định mà thôi.

3. Sự khác nhau đơn giản

Theo 2 định nghĩa ở trên từ đó ta có thể thấy nếu trang web có địa chỉ bắt đầu bằng http:// thì nó có nghĩa rằng trang web không an toàn. Nói cách khác, một người nào đó có thể nghe lén những gì bạn trao đổi với trang web và có thể lấy những dữ kiện bạn gửi đi từ máy của bạn đến trang web như tên tuổi, căn cước, địa chỉ, số thẻ tín dụng, v..v…Do đó bạn không nên điền số thẻ tín dụng trên trang nhà nêú địa chỉ của nó bắt đầu bằng http.Nhưng nếu địa chỉ của trang web bắt đầu bằng chữ https:// thì điều này có nghĩa là bạn đang liên lạc an toàn với server của trang web và người ta không thể nghe lén và trôm những thông tin bạn gửi đi.Chắc bây giờ bạn đã hiểu mức quan trọng của chữ S trong https:// lớn như thế nào. Do đó, khi trang web bảo bạn điền những tin tức riêng của bạn vào những khung điền thông tin trên trang web, nhất là những thông tin quan trọng như số thẻ tín dụng,hay số an sinh xã hội, ngày sinh tháng đẻ, số passport, các passwords v…v…, thì trước tiên bạn phải nhìn vào địa chỉ để xem nó có chữ S sau http hay không tức là địa chỉ trang web có bắt đầu bằng https:// hay không. Nếu không, bạn không nên trao đổi những thông tin nhậy cảm đó với trang web.

4. Bước ngoặt

Trong năm vừa qua, ngành bảo mật trực tuyến đã bị một vố đau khi công cụ FireSheep ra đời. Nó cho phép bất kỳ ai xem cookie cũng như dữ liệu truy cập của tất cả mọi người, những người đăng nhập vào những điểm truy cập công cộng: quán cà phê, điểm truy cập Wi-Fi hay tại thư viện. Những dữ liệu thu thập được thậm chí có cả mã số ngân hàng hay password hòm thư điện tử của rất nhiều người. Đòn đánh “chí mạng” này đã buộc một số lượng lớn các website phải thay đổi giao thức truy cập từ HTTP thành HTTPS.
  

Sau này, đến những trang web như Twitter cũng đã phải giới thiệu đến người dùng giao thức HTTPS, tránh tình trạng username và password bị đánh cắp. Tuy nhiên giao thức an toàn này hiện tại vẫn chỉ có thể sử dụng trên máy tính, và bạn vẫn phải tự tay gõ “https” trước khi gõ tên miền Twitter.

Google đã thông báo rằng họ sẽ cho thêm chức năng truy cập qua HTTPS vào một số dịch vụ. Trong khi đó người sử dụng Firefox đã có thể dùng add-on để tự động bắt đầu chế độ duyệt web bằng HTTPS. Như vậy, thế giới mạng đang từng bước chuyển sang HTTPS. Vậy tại sao tất cả không cùng thay đổi, mà vẫn sử dụng song song hai giao thức kết nối như vậy?

5. Vì sao HTTPS lại chưa được phổ biến

Ars Technica đã trao đổi với Yves Lafon, chuyên gia về HTTP cũng như HTTPS tại W3C. Vấn đề thật sự, theo Lafon, nếu như sử dụng HTTPS, mọi người sẽ mất đi quyền truy cập vào hệ thống bộ nhớ đệm lưu trữ. “Đây hoàn toàn chẳng phải là vấn đề khi máy chủ cũng như người sử dụng ở cùng khu vực. Nhưng những người ở Úc chẳng hạn, họ luôn muốn dữ liệu được lưu trữ tạm thời và có thể sử dụng ngay mà không phải chờ đợi khoảng thời gian truyền dữ liệu quá lớn từ những máy chủ ở các châu lục khác”.

Lafon cũng nói thêm về tốc độ truy cập khi chuyển giao thức từ HTTP sang HTTPS. Một cách ngắn gọn, với công nghệ hiện tại, việc tải một trang web sử dụng HTTPS sẽ chậm hơn nhiều so với HTTP.
  
Có những vấn đề mà những người thiết kế web gặp phải và họ cố gắng giải quyết, ví dụ như số tiền lớn họ phải bỏ ra để bảo đảm an ninh mạng cho trang web. Với những trang web nhỏ, việc này sẽ bị bỏ qua. Nhưng với những công ty lớn, những website có lưu lượng sử dụng cũng như chuyển khoản rất cao, thì không đơn giản như vậy.

Những trang web không đòi hỏi việc đăng nhập cũng như có chứa các dữ liệu quan trọng, thì việc chuyển đổi từ HTTP sang HTTPS và mất đi bộ nhớ đệm hoàn toàn không đem lại lợi ích gì cả. Tuy nhiên, đối với những trang web như Facebook, Google Apps hay Twitter, nhiều người sử dụng có thể sẵn sàng đánh đổi tốc độ truy cập lấy sự an toàn khi sử dụng dịch vụ.

Và thực tế, ngày càng nhiều trang web lớn cung cấp chức năng truy cập bằng HTTPS để người sử dụng có thể yên tâm hơn về chất lượng bảo mật. Bên cạnh đó, họ cũng bỏ ra khá nhiều công sức để rút ngắn lại khoảng cách khác biệt về tốc độ truy cập giữa HTTP và HTTPS.

Một vấn đề khác khi hoạt động trang web sử dụng giao thức kết nối HTTPS là cái giá của nó khá cao.
Đó chính là lý do những trang web nhỏ có xu hướng “mặc kệ” lựa chọn tuyệt vời này. Tuy nhiên nếu một ngày đẹp trời nào đó trang web của bạn đột nhiên trở thành hàng “hot”, thì chắc chắn bạn không nên bỏ qua lựa chọn chuyển từ HTTP sang HTTPS nêu trên. Có lẽ lý do chủ yếu khiến mọi người không mấy mặn mà với HTTPS, đó là những trang web sử dụng giao thức này không thể chạy trên những máy chủ ảo.

Máy chủ ảo, phương pháp tuyệt vời và rẻ tiền nhất cho những nhà cung cấp mạng. Nó cho phép nhiều trang web có thể tồn tại trên cùng một hệ thống máy chủ vật lý thông thường, hàng trăm trang web khác nhau cùng chung một địa chỉ IP. Nhưng chúng chỉ hoạt động được trên giao thức kết nối HTTP. Với HTTPS, hệ thống đó sẽ trở thành “đồ bỏ”.

6. Nhưng tương lai luôn rộng mở với HTTPS

Với những lý do kể trên, thật sự chẳng có lý do nào thật sự cản trở bước tiến của HTTPS; với sự phát triển không ngừng của công nghệ, những lý do kể trên sẽ sớm được khắc phục. Tốc độ truy cập sẽ nhanh hơn, bộ nhớ đệm sẽ không cần thiết, và những máy chủ sẽ được cải tiến để phù hợp hơn với những giao thức truy cập an toàn hơn.

Bên cạnh đó là người sử dụng. Với những tiến bộ về tốc độ mạng kể trên, mối quan tâm của họ chắc chắn sẽ chuyển từ “trang web load nhanh bao nhiêu” sang “trang web này an toàn tới mức nào” mà thôi!!!