An ninh luôn luôn là mối quan tâm khi nói đến Internet và truyền thông kỹ thuật số. Trao đổi dữ liệu quan trọng trên Internet không còn được thực hiện trên HTTP (giao thức truyền tải siêu văn bản) truyền thống. Năm 1989, khi Tim Berners-Lee bắt đầu phát triển HTTP, giao thức chủ yếu được xây dựng để dễ dàng trao đổi dữ liệu. Nhưng khi người dùng bắt đầu gởi những dữ liệu quan trọng và bí mật trên Internet, các yêu cầu cho một kết nối an toàn được đòi hỏi cao hơn, và HTTPS (sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS) đã được đưa vào hoạt động.

Nhưng câu hỏi đặt ra là: có thực sự cần thiết phải chuyển sang HTTPS không, HTTPS an toàn như thế nào, và có những ảnh hưởng gì khi thực hiện điều này? Những vấn đề này sẽ được giải quyết ngay sau đây.

"Khai tử" HTTP và thúc đẩy HTTPS

Nếu bạn không rõ HTTP không an toàn như thế nào và HTTPS là gì thì trước tiên hãy thử sử dụng các trình duyệt web an toàn. Nếu bạn đã biết về thuật ngữ này, chắc chắn bạn không ngạc nhiên khi biết rằng Google là công ty đầu tiên muốn khai tử HTTP. "Ông trùm" công nghệ này gần đây đã công bố rằng, họ sẽ bắt đầu đánh dấu các trang web HTTP là "không an toàn", với một dấu hiệu cảnh báo trên thanh địa chỉ của trình duyệt web Chrome. Hiện nay, nó chỉ đơn giản hiển thị thông báo là "kết nối của bạn không ở chế độ riêng tư".

Đây không phải là bước đi mới mà Google thực hiện để thúc đẩy sử dụng HTTPS. Trở lại năm 2014, Google đã công bố rằng HTTPS sẽ được xem là một yếu tố để xếp hạng các trang web trên công cụ tìm kiếm của mình. Và kể từ đó, nhiều nhà xuất bản web đã bắt đầu chuyển sang HTTPS.

Mô hình kết nối HTTP và HTTPS.

Ngoài Google, Apple cũng đang yêu cầu các nhà phát triển iOS phải sử dụng kết nối HTTPS cho các ứng dụng iOS của họ. Facebook cũng đã sử dụng HTTPS theo mặc định cho trang chủ và các trang dịch vụ, giúp các trang web của họ an toàn hơn. Theo dự đoán, áp lực từ các công ty công nghệ lớn chắc chắn sẽ mang lại không phải là toàn bộ nhưng ít nhất một nửa các trang web trên Internet phải chuyển qua HTTPS trong thời gian tới.

HTTPS an toàn như thế nào?

HTTPS không phải là an toàn tuyệt đối, nó vẫn có thể bị phá vỡ. HTTPS chỉ gây khó khăn hơn cho các tin tặc. Vấn đề là rất ít người biết đến điều này. Hai điều cơ bản mà HTTPS có là nó mã hóa dữ liệu và xác nhận các website để xem nếu nó thực sự là trang web mà bạn đang yêu cầu hay không. Xác nhận này được thực hiện thông qua "giấy chứng nhận". "Giấy chứng nhận" một website an toàn được đối chiếu bởi hơn 600 "giấy chứng nhận" được ủy quyền khác để các trình duyệt web có thể tin tưởng. Vì vậy, nếu một tin tặc tìm thấy một trong những "giấy chứng nhận" đó, họ vẫn có thể đột nhập website.

Lỗ hổng khác là ngay cả khi bạn đang ở trên một kết nối được mã hóa, vẫn có những cơ hội mà kẻ tấn công có thể chặn truy cập web của bạn. Các hình thức tấn công này được gọi là Man-in-the-Middle. Một tin tặc có thể tạo ra một máy chủ với "giấy chứng nhận" giả để xác nhận. Khi trình duyệt cảnh báo một "giấy chứng nhận" là không đáng tin cậy, nếu bạn bấm nút "Proceed anyway" để tiếp tục truy cập, điện thoại hoặc máy tính của bạn có thể bị tấn công Man-in-the-Middle. Những kẻ tấn công có thể chặn dữ liệu trên đường đi của bạn và xem mật khẩu được gởi qua mạng. Vì vậy, bạn cũng cần thận trọng trước khi nhấn vào nút "Proceed anyway" và không chia sẻ bất kỳ thông tin riêng nào với các trang web đó.

Những tác động khi chuyển sang HTTPS

Một số trang web đã bắt đầu chuyển sang HTTPS. Sử dụng HTTPS không chỉ giúp người dùng an toàn hơn mà nó còn mang lại các lợi ích cho SEO - giúp nâng cao thứ hạng của một website trong các trang kết quả của các công cụ tìm kiếm.

Điều thực sự gây trở ngại cho bất cứ ai khi chuyển sang HTTPS là hiệu suất có thể giảm, các trang tải chậm hơn, giảm thứ hạng tìm kiếm trong thời gian đầu, tốn tiền cho HTTPS và không tương thích với nội dung của hãng thứ ba. Trong thực tế, chuyển sang HTTPS hiện nay là không tốn kém nhiều, bạn thậm chí có thể nhận được chứng chỉ SSL miễn phí ở một vài nhà cung cấp. Và bạn sẽ sớm phục hồi thứ hạng tìm kiếm cũng như một số tối ưu sẽ giúp trang web của bạn lấy lại hiệu suất bình thường.

Một trang web với tính năng bảo mật, an toàn cao sẽ là xu thế tất yếu. HTTPS sẽ trở nên phổ biến và đó là bức tường an ninh thiết yếu cho tất cả trang web trong thời gian tới.

HOÀNG THY (Theo Guiding Tech)