Giao thức HTTPS

Giao thức HTTPS là một phần mở rộng của HTTP, Giao thức truyền siêu văn bản, cung cấp giao tiếp an toàn

HTTP không an toàn theo thiết kế.

Khi bạn mở trình duyệt của mình và yêu cầu máy chủ web gửi cho bạn một trang web, dữ liệu của bạn sẽ thực hiện 2 chuyến: 1 từ trình duyệt đến máy chủ web và 1 từ máy chủ web tới trình duyệt.

Sau đó, tùy thuộc vào nội dung của trang web, bạn có thể có nhiều kết nối hơn cần thiết để nhận tệp CSS, tệp JavaScript, hình ảnh, v.v.

Trong bất kỳ kết nối nào trong số đó, bất kỳ mạng nào mà dữ liệu của bạn sẽ vượt quakiểm trathao túng.

Hậu quả có thể nghiêm trọng: bạn có thể bị giám sát và ghi nhật ký tất cả hoạt động mạng của mình, bởi bên thứ 3 mà bạn thậm chí không biết nó tồn tại, một số mạngcó thể đưa quảng cáo vàovà bạn có thể bị tấn công trung gian, một mối đe dọa bảo mật mà kẻ tấn công có thể thao túng dữ liệu của bạn và thậm chí mạo danh máy tính của bạn qua mạng. Rất dễ dàng để ai đó chỉ nghe các gói HTTP được truyền qua mạng Wi-Fi công cộng và không được mã hóa.

HTTPS nhằm giải quyết tận gốc vấn đề: toàn bộ giao tiếp giữa trình duyệt của bạn và máy chủ web được mã hóa.

Quyền riêng tư và bảo mật là một mối quan tâm lớn trong internet ngày nay. Một vài năm trước, bạn có thể thoát khỏi chỉ bằng cách sử dụng kết nối được mã hóa trong các trang được bảo vệ bằng thông tin đăng nhập hoặc trong khi thanh toán thương mại điện tử. Cũng vì giá chứng chỉ SSL và sự phức tạp, hầu hết các trang web chỉ sử dụng HTTP.

Ngày nay HTTPS là một yêu cầu trên bất kỳ trang web nào. Hơn 50% toàn bộ trang Web sử dụng nó ngay bây giờ. Google Chrome gần đây đã bắt đầu đánh dấu các trang web HTTP là không an toàn, chỉ để cung cấp cho bạn lý do hợp lệ để có HTTPS bắt buộc (và bắt buộc) trên tất cả các trang web của bạn.

Khi sử dụng HTTP, cổng máy chủ mặc định là 80 và trên HTTPS là 443. Tất nhiên, không cần thêm cổng một cách rõ ràng nếu máy chủ sử dụng cổng mặc định.

HTTPS đôi khi còn được gọi làHTTP qua SSL, hoặc làHTTP qua TLS.

Sự khác biệt giữa hai loại này rất đơn giản: TLS là sự kế thừa của SSL.

Khi sử dụng HTTPS, thứ duy nhất không được mã hóa là miền máy chủ web và cổng máy chủ.

Mọi thông tin khác, bao gồm đường dẫn tài nguyên, tiêu đề, cookie và các tham số truy vấn đều được mã hóa.

Tôi sẽ không đi vào chi tiết phân tích cách thức hoạt động của giao thức TLS, nhưng bạn có thể nghĩ rằng nó bổ sung một lượng lớntrên không, và bạn sẽ đúng.

Bất kỳ tính toán nào được thêm vào quá trình xử lý tài nguyên mạng đều gây ra chi phí trên cả máy khách, máy chủ và kích thước gói được truyền.

Tuy nhiên, HTTPS cho phép sử dụng giao thức mới nhấtHTTP/2, có một lợi thế rất lớn so với HTTP / 1.1: nó nhanh hơn.

Tại sao? Có nhiều lý do, một là nén tiêu đề, một là ghép kênh tài nguyên. Một là đẩy máy chủ: máy chủ có thể đẩy nhiều tài nguyên hơn khi một tài nguyên được yêu cầu. Vì vậy, nếu trình duyệt yêu cầu một trang, nó cũng sẽ nhận được tất cả các tài nguyên cần thiết (hình ảnh, CSS, JS).

Chi tiết sang một bên, HTTP / 2 là một cải tiến lớn so với HTTP / 1.1và nó yêu cầu HTTPS. Điều này có nghĩa là HTTPS, mặc dù có chi phí mã hóa, nhưng sẽ nhanh hơn HTTP, nếu mọi thứ được định cấu hình đúng với một thiết lập hiện đại.


Các hướng dẫn khác về mạng: