Là người thường xuyên lướt web chắc hẳn bạn đã từng nhìn thấy những website mình truy cập là giao thức http hay https. Đơn cử như Facebook.com hay Google.com khi bạn truy cập vào sẽ thấy chữ https ngay trên tên miền của 2 website này! Còn nhiều website khác bạn truy cập lại chỉ là http. Tại sao vậy? 2 cái này có gì khác nhau? Hãy cùng Edugate tìm hiểu 2 giao thức này nhé!
1. Điểm chung giữa giao thức HTTP và HTTPS
Http và Https đều là giao thức để truyền dữ liệu từ Web server đến trình duyệt web của người truy cập và ngược lại. Tùy vào mục đích sử dụng trang web mà chủ website quyết định sử dụng Http hay Https.
2. Khác nhau giữa HTTP và HTTPS
a. Giao thức HTTP
HTTP là chữ viết tắt của HyperText Transfer Protocol (giao thức truyền tải siêu văn bản). Đây là một giao thức ứng dụng trong bộ các giao thức TCP/IP (gồm một nhóm các giao thức nền tảng cho internet).
Khi bạn gõ vào 1 địa chỉ vào trình duyệt Web, lúc này trình duyệt Web sẽ gửi 1 yêu cầu qua giao thức Http đến Web server. Web server và sẽ nhận yêu cầu này và trả lại kết quả cho trình duyệt Web.
Hiện tại giao thức HTTP được sử dụng rất rộng rãi vì tốc độ truyền tải của giao thức này nhanh nhưng nó có 1 nhược điểm lớn là độ an toàn không cao.
Trong quá trình kết nối và trao đổi thông tin, trình duyệt của bạn sẽ mặc nhiên thừa nhận địa chỉ IP đó đến từ Server của chính Website mà bạn muốn truy nhập mà không hề có biện pháp xác thực nào. Các thông tin được chuyển đi qua giao thức HTTP (bao gồm địa chỉ IP của bạn, các thông tin mà bạn nhập liệu trên Website…) cũng không hề được mã hóa và bảo mật.
Điều này dẫn đến những nguy cơ về việc phiên kết nối của bạn tới máy chủ của Website có thể bị “nghe lén”, hoặc việc truy nhập của bạn bị chuyển hướng đến một trang Web giả danh với thiết kế giống hệt Website gốc mà người sử dụng không hề hay biết.
b. Giao thức HTTPS
HTTPS là tên viết tắt của “Hypertext Transfer Protocol Secure”. Đây là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS. HTTPS giúp cho việc trao đổi thông tin một cách bảo mật trên nền Internet.
Nếu bạn thường xuyên sử dụng các dịch vụ ngân hàng trực tuyến, bạn sẽ thấy khi truy nhập vào địa chỉ tên miền của ngân hàng, giao thức mà nó sử dụng sẽ là HTTPS có màu xanh thay vì HTTP như ở những trang web thông thường. Điều này là bởi, phiên bản nâng cấp HTTPS của HTTP được sử dụng nhằm tăng cường khả năng bảo mật thông tin sau mỗi lần truy nhập.
Khác với HTTP, HTTPS sẽ hỗ trợ việc xác thực tính chính danh của các Website mà người dùng truy nhập thông qua việc kiểm tra xác thực bảo mật (security certificate). Các xác thực bảo mật này được cung cấp và xác minh bởi các CA (Certificate Authority) có uy tín. Với các xác thực từ CA, người sử dụng có thể biết rằng mình đã truy nhập đúng vào Website cần truy nhập chứ không phải một Website giả danh bất kỳ nào khác.
Bên cạnh đó, các phiên kết nối giữa trình duyệt của bạn đến Server đều sẽ được mã hóa. Điều này sẽ giúp che giấu địa chỉ IP của bạn và những thông tin nhập liệu về tài khoản của bạn trên Website khỏi sự nhòm ngó của các hacker. Tuy nhiên giao thức này có 1 nhược điểm là nó khiến website chậm hơn nhưng không nhiều, nếu bạn sử dụng hosting tốt thì đây không phải là điều đáng lo. Dù sao thì bảo mật vẫn quan trọng hơn tốc độ phải không nào?
Để kiểm tra một Website có sử dụng giao thức HTTPS hay không cũng vô cùng đơn giản. Các bạn chỉ cần để ý đến phần link đường dẫn khi truy nhập vào Website mở đầu bằng http:// hay https://. Bên cạnh đó, link đường dẫn của các Website có sử dụng giao thức HTTPS thường đi kèm với một biểu tượng nhỏ hình ổ khóa. Khi đưa con trỏ chuột hướng vào biểu tượng này, trên đó sẽ hiện ra tên của đơn vị xác thực (CA) như đã nói ở trên. Đây là dấu hiệu cho thấy Website mà bạn đang truy nhập không phải là giả mạo.
Chính Google cũng đã phát động chương trình Https everywhere, và đánh giá web sử dụng giao thức https là 1 tín hiệu để Google xếp hạng website trên công cụ tìm kiếm. Việc này cũng khiến rất nhiều trang Web thi nhau chuyển qua dùng giao thức https SEO website cho tốt hơn.
Để có thể sử dụng giao thức Https thì phải mua chứng chỉ SSL mới sử dụng được. Còn không thì sẽ gặp tình trạng hiển thị là kết nối không riêng tư trên trình duyệt Chrome. Ngoài ra nếu bạn không muốn bỏ chi ra mua SSL thì có thể dùng chứng chỉ SSL miễn phí do Let’s Encrypt cung cấp.