Tầm quan trọng của HTTPS

Web cloud

Rất ít người dùng Internet hiểu được ý nghĩa của biểu tượng ổ khóa trên thanh địa chỉ trình duyệt web của mình. Nó đại diện cho HTTPS, một tính năng bảo mật xác thực các trang web và bảo vệ thông tin người dùng gửi cho chúng. Hãy cùng điểm qua một số phương pháp hay nhất về HTTPS thân thiện với người dùng để giúp bạn lướt web an toàn.

Mã hóa HTTPS

Các giao thức web cũ hơn thiếu mã hóa dữ liệu. Khi bạn truy cập một trang web không sử dụng HTTPS, mọi thứ bạn nhập hoặc nhấp vào trang web đó sẽ được gửi qua mạng ở dạng văn bản thuần túy. Vì vậy, nếu trang web ngân hàng của bạn không sử dụng các giao thức mới nhất, thông tin đăng nhập của bạn có thể bị chặn bởi bất kỳ ai có công cụ phù hợp.

Chứng chỉ HTTPS

Điều thứ hai mà trình duyệt web lỗi thời còn thiếu là chứng chỉ của nhà xuất bản. Khi bạn nhập địa chỉ web vào trình duyệt, máy tính của bạn sẽ sử dụng một thư mục trực tuyến để dịch văn bản đó thành địa chỉ số (ví dụ: www.google.com = 8.8.8.8) sau đó lưu thông tin đó vào máy tính để không cần kiểm tra thư mục trực tuyến mỗi khi bạn truy cập một trang web đã biết.

Vấn đề là, nếu máy tính của bạn bị hack, nó có thể bị lừa chuyển hướng www.google.com tới 8.8.8.255, ngay cả khi đó là trang web độc hại. Thông thường, chiến lược này được triển khai để đưa người dùng đến các trang web trông giống hệt những gì họ mong đợi nhưng thực chất là các trang web giả mạo được thiết kế để lừa bạn cung cấp thông tin xác thực của mình.

HTTPS đã tạo ra một hệ sinh thái chứng chỉ mới được cấp bởi các thư mục trực tuyến được đề cập trước đó. Những chứng chỉ này khiến bạn không thể bị chuyển hướng đến một trang web giả mạo.

Điều này có ý nghĩa gì đối với việc duyệt web hàng ngày

Hầu hết mọi người chuyển từ trang này sang trang khác quá nhanh để kiểm tra từng trang để tìm ổ khóa và chứng chỉ. Thật không may, HTTPS quá quan trọng để có thể bỏ qua. Dưới đây là một số điều cần cân nhắc khi duyệt:

  • Nếu trình duyệt của bạn đánh dấu một trang web là “không an toàn” thì đừng nhấp vào “vẫn tiếp tục” trừ khi bạn hoàn toàn chắc chắn rằng sẽ không có thông tin riêng tư nào được truyền đi.
  • Có những tiện ích mở rộng trình duyệt web tạo kết nối được mã hóa đến các trang web không được mã hóa (HTTPS ở mọi nơi rất tốt cho Chrome và Firefox).
  • Chứng chỉ HTTPS không có ý nghĩa gì nếu bạn không nhận ra tên công ty. Ví dụ: goog1e.com (với chữ 'l' được thay thế bằng một) có thể có chứng chỉ nhưng điều đó không có nghĩa đó là một trang web đáng tin cậy.

Tránh các trang web không sử dụng giao thức HTTPS chỉ là một trong nhiều điều bạn cần làm để giữ an toàn khi duyệt internet. Khi bạn đã sẵn sàng nhận hỗ trợ CNTT để xử lý các vấn đề an ninh mạng tốt hơn như duyệt web an toàn, hãy gọi cho văn phòng của chúng tôi.

Được xuất bản với sự cho phép của TechAdvisory.org. Nguồn.