<aside> ©️ IT: Từ A tới Á cho người ngoài ngành by @Rose Trinh
</aside>
HTTP vs HTTPS: Understanding The Basics | ED for hotels News
HTTP (Hypertext Transfer Protocol) và HTTPS (Hypertext Transfer Protocol Secure) là hai giao thức được sử dụng trong việc truy cập các trang web. Tuy nhiên, có một số khác biệt chính giữa chúng, và việc sử dụng HTTPS ngày càng trở nên quan trọng hơn đối với sự bảo mật trực tuyến. Hãy cùng tìm hiểu về sự khác biệt giữa HTTP và HTTPS, cũng như lý do HTTPS được ưu tiên hơn trong các trang web hiện đại.
HTTP là giao thức được sử dụng để truyền tải dữ liệu giữa máy chủ và trình duyệt web của người dùng. Đây là giao thức tiêu chuẩn được sử dụng rộng rãi trên internet.
Một yêu cầu GET khi dùng HTTP có thể trông như sau:
GET /hello.txt HTTP/1.1
User-Agent: curl/7.63.0 libcurl/7.63.0 OpenSSL/1.1.l zlib/1.2.11
Host: www.example.com
Accept-Language: en
Khi máy chủ gốc nhận được một yêu cầu HTTP, nó gửi một phản hồi HTTP, tương tự như sau:
HTTP/1.1 200 OK
Date: Wed, 30 Jan 2019 12:14:39 GMT
Server: Apache
Last-Modified: Mon, 28 Jan 2019 11:17:01 GMT
Accept-Ranges: bytes
Content-Length: 12
Vary: Accept-Encoding
Content-Type: text/plain
Hello World!
Vấn đề là, cả yêu cầu và kết quả trả về đều được gửi dưới dạng văn bản gốc mà bất kỳ ai đang theo dõi kết nối cũng có thể đọc được. (Những người không quen với giao thức HTTP có thể thấy văn bản này khó hiểu, nhưng bất kỳ ai hiểu cơ bản về các lệnh và cú pháp của giao thức đều có thể đọc nó dễ dàng.)
Điều này đặc biệt là một vấn đề khi người dùng gửi dữ liệu nhạy cảm thông qua một trang web hoặc một ứng dụng web. Điều này có thể là mật khẩu, số thẻ tín dụng hoặc bất kỳ dữ liệu nào khác được nhập vào một biểu mẫu, và trong HTTP, tất cả các dữ liệu này đều được gửi dưới dạng văn bản cho bất kỳ ai đọc.
Chữ S trong HTTPS nghĩa là "secure" (an toàn). HTTPS sử dụng TLS (hoặc SSL) để mã hóa các yêu cầu và phản hồi HTTP, vì vậy trong ví dụ trên, thay vì văn bản, kẻ tấn công sẽ thấy một loạt các ký tự ngẫu nhiên như sau.