Thứ Năm, Tháng Mười 17Chào mừng bạn đến với Blog ChọnHosting.com

HTTPS là gì, tại sao bạn phải dùng nó

HTTPS là gì?, Https viết tắt của Hypertext Transfer Protocol Secure, là một giao thức kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm cần tính bảo mật cao.

Giao thức HTTPS sử dụng port 443, giúp đảm bảo các tính chất sau của thông tin:

  • Confidentiality: sử dụng phương thức mã hóa (encryption) để đảm bảo rằng các thông điệp được trao đổi giữa client và server không bị kẻ thứ ba đọc được.
  • Integrity: sử dụng phương thức hashing để cả người dùng (client) và máy chủ (server) đều có thể tin tưởng rằng thông điệp mà chúng nhận được có không bị mất mát hay chỉnh sửa.
  • Authenticity: sử dụng chứng chỉ số (digital certificate) để giúp client có thể tin tưởng rằng server/website mà họ đang truy cập thực sự là server/website mà họ mong muốn vào, chứ không phải bị giả mạo.

Việc nhờ đến bên thứ 3 (thường là CA) để xác thực danh tính của website cộng thêm sự chú ý của người dùng rằng website đó có sử dụng HTTPS và SSL certificate của nó còn hiệu lực sẽ giúp loại bỏ hoàn toàn nguy cơ bị lừa đảo

SSL certificate  – Secure Sockets Layer, là một giao thức bảo mật sử dụng phương pháp mã hóa hiện đại để gửi và nhận thông tin nhạy cảm trên khắp internet. Nó hoạt động bằng cách tạo một kênh an toàn giữa người dùng trình duyệt, server chứa website mà người dùng muốn kết nối tới. Tất cả thông tin đi qua kênh này sẽ được mã hóa và giải mã ở đầu cuối. Vì vậy kể cả khi một ai đó có thu thập được thông tin ở giữa, cơ bản là những thông tin này không dùng được vì nó đã được mã hóa.

Website có thể kích hoạt SSL bằng một SSL certificate. Trình duyệt web có thể xác định certificate này và sau đó sẽ tự động biết thông tin cần được mã hóa. Người dùng có thể dễ dàng nhận ra một website được kích hoạt SSL bằng cách trỏ chuột lên phần ổ khóa phía trước URL của một trang web. Website sử dụng SSL cũng có thể được nhận diện vì giao thức https, thay vì http. SSL không chỉ cần thiết cho vấn đề bảo mật, còn giúp tăng tính cạnh tranh trên vấn đề kinh doanh về lâu dài.

HTTPS là gì, tại sao bạn phải dùng nó

Lợi ích của SSL

Như đã nớ ở trên, sử dụng SSL có thể có lợi cho cả người dùng cuối và người sở hữu Website. Người dùng sẽ biết rằng thông tin của họ đi qua internet sẽ an toàn, và ngày càng có nhiều người biết về SSL.

1 – Với SSL, website của bạn sẽ trông chuyên nghiệp hơn

Các công ty nhận ra ngay xu hướng mới khi người dùng đang hiểu rõ hơn về vấn đề riêng tư kỹ thuật số. Vì vậy, theo lẽ tự nhiên khách hàng muốn biết họ đang được bảo vệ. SSL là một cách hoàn hảo để cho mọi người biết hệ thống an toàn như thế nào, làm tăng tính chuyên nghiệp của bất kỳ site nào sử dụng nó.

Việc này cũng hoàn toàn đúng với những website thương mại điện tử khi mô hình kinh doanh dựa vào những thông tin nhạy cảm cao, như là thẻ tin dúng. Chuẩn PCI (Payment card industry) đòi hỏi giao thức thanh toán online thông qua SSL phải ít nhất được mã hóa 128 bit giúp giao dịch online được an toàn – một cách quản cáo tốt cho nhãn hàng kinh doanh của bạn.

2 – Mã hóa thông tin

Mục đích chính khi sử dụng SSL là khả năng bảo mật tối ưu mà nó mang lại. SSL đảm bảo mỗi gói dữ liệu được truyền đi giữa trình duyệt người dùng và một website với SSL được kích hoạt đều được mã hóa bởi phương thức mới nhất. Có nghĩa là bất kỳ người nào cũng khi nắm dữ liệu trong tay, cũng không thể đọc được vì nó đã bị mã hóa.

3 – Google thích sites cài SSL certificate

Một vài công ty tốn rất nhiều tài nguyên cho việc SEO (Tốt ưu tìm kiếm) mà không nhận ra chỉ cần làm một việc đơn giản là kích hoạt SSL có thể tăng thứ hạng trên Google search ngay. Đã hơn 2 năm kể từ khi Google xác định SSL là một trong những yếu tố xếp hạng của thuật toán PageRank nổi tiếng nhất của họ. Vì vậy, nếu như mọi điểm đều giống nhau, một website có cài SSL certificate sẽ có thứ hạng cao hơn những website không cài trên Google Search. Theo MOZ, phân nửa kết quả tìm kiếm của Google là https và con số này ngày càng tăng. Bằng phương pháp riêng, Google vẫn đang nhấn mạnh vào khác yếu tố khác, như nội dung, để xếp hạng website. Nhưng SSL vẫn là cách tốt để gia cố thêm cho việc SEO của bạn.

HTTPS là gì, tại sao bạn phải dùng nó cho website của bạn

Sử dụng HTTPS như thế nào?

Trước hết, muốn áp dụng HTTPS thì trong quá trình cấu hình Webserver, bạn có thể dễ dàng tự tạo ra một SSL certificate dành riêng cho website của mình và nó được gọi là self-signed SSL certificate.

SSL certificate tự cấp này vẫn mang lại tính Confidentiality và Integrity cho quá trình truyền thông giữa server và client. Nhưng rõ ràng là không đạt được tính Authenticity bởi vì không có bên thứ 3 đáng tin cậy nào đứng ra kiểm chứng sự tính xác thực của certificate tự gán này. Điều này cũng giống như việc một người tự làm chứng minh nhân dân (CMND) cho mình rồi tự họ ký tên, đóng dấu luôn vậy!

Vì vậy, đối với các website quan trọng như E-Commerce, Online Payment, Web Mail,… thì họ sẽ mua một SSL certificate từ một Trusted Root CA nào đó như VeriSign, Comodo, GoDaddy,… Ở đây, các CA có  nhiệm vụ chính là cấp phát và quản lý các certificate.

Thực chất thì SSL certificate cũng là một loại digitial certificate (một loại file trên máy tính). Vì HTTPS có dính tới giao thức SSL nên người ta mới đặt tên cho nó là SSL certificate để phân biệt với các loại digital certificate khác như Personal Certificate, Server Certificate, Software Publisher Certificate, Certificate Authority Certificate.

Dưới đây là một số thông tin quan trọng được chứa trong SSL certificate:

  • Thông tin về chủ sở hữu của certificate (có thể là tổ chức, tên cá nhân hoặc tên miền của website).
  • Thông tin và digital signature của CA mà cấp certificate này.
  • Khoảng thời gian mà certificate còn hiệu lực.
  • Public key của website. Còn private key không có trong certificate mà được lưu trữ trên chính server và tuyệt đối không được để lộ cho bất cứ client nào.
  • Một số thông tin phụ khác như: loại SSL certificate, các thuật toán dùng để encryption và hashing, chiều dài (tính bằng bit) của key, cơ chế trao đổi key (như RSA, DSA).
  • v.v…

Trong bài viết sau mình sẽ hướng dẫn các bạn mua SSL certificateNamcheap.com và nếu bạn không biết mua và cài đặt SSL certificate cho website của bạn như thế nào thì mình có thể giúp bạn qua Teamview (Bạn xem thêm Bước 1. Chuẩn bị về thanh toán trước nhá!)

Chúc bạn thành công!

Sincerely,