Hầu hết website đều đã dùng HTTPS, vậy tại sao Internet vẫn không an toàn?

Hầu hết lưu lượng truy cập web hiện đều được thực hiện qua kết nối HTTPS, giúp tăng tính 'an toàn'. Ngoài ra, Google cũng đã cảnh báo các trang web HTTP không mã hóa là 'Không an toàn'. Vậy tại sao vẫn có nhiều phần mềm độc hại, lừa đảo và các hoạt động nguy hiểm khác?

Những trang web "an toàn" chỉ có một kết nối an toàn

Trình duyệt web Chrome từng hiển thị chữ "An toàn" (Secure) và móc khóa màu xanh lục trên thanh địa chỉ khi bạn truy cập vào một trang web sử dụng HTTPS. Các phiên bản Chrome mới đơn giản chỉ có biểu tượng khóa màu xám nhỏ ở đây, không hiện từ "An toàn".

Một phần vì HTTPS đã được coi là tiêu chuẩn mới. Mọi thứ phải được bảo mật theo mặc định, vì vậy Chrome chỉ cảnh báo một kết nối nào đó "Không an toàn" khi người dùng truy cập trang web HTTP.

Tuy nhiên, từ "An toàn" cũng gây một chút hiểu nhầm. Nó có vẻ như Chrome đang chứng minh mọi thứ trên trang web là "an toàn". Nhưng điều đó không đúng. Trang web HTTPS "an toàn" vẫn có thể chứa đầy phần mềm độc hại hoặc là trang web lừa đảo giả mạo.

HTTPS ngăn ngừa ăn cắp dữ liệu và giả mạo

HTTPS rất tuyệt vời, nhưng nó không chỉ làm mọi thứ an toàn. HTTPS là viết tắt của cụm từ Hypertext Transfer Protocol Secure. Nó giống như giao thức HTTP chuẩn để kết nối đến các trang web, nhưng với một lớp mã hóa bảo mật.

Mã hóa này ngăn người khác truy cập dữ liệu khi bạn đang chuyển tiếp và ngăn các cuộc tấn công trung gian có thể sửa đổi trang web khi nó được gửi cho bạn. Để dễ hiểu, hãy hình dung khi bạn đang tiến hành giao dịch thanh toán trên trang web HTTPS, không ai có thể tìm hiểu chi tiết thanh toán bạn gửi tới trang web.

Tóm lại, HTTPS đảm bảo kết nối giữa bạn và trang web cụ thể đó là an toàn. Không ai có thể nghe trộm hoặc giả mạo nó.

Nhưng điều đó không có nghĩa trang web thực sự "an toàn"

HTTPS rất tuyệt và tất cả các trang web đều nên sử dụng giao thức này. Tuy nhiên, tất cả chỉ có nghĩa là bạn đang sử dụng kết nối an toàn với trang web cụ thể đó. Từ "An toàn" không nói bất cứ điều gì về nội dung của trang web đó. Tất cả chỉ là nhà điều hành trang web đã mua chứng chỉ và thiết lập mã hóa để bảo mật kết nối.

Ví dụ: một trang web nguy hiểm chứa đầy những tải xuống độc hại có thể được gửi qua HTTPS. Nghĩa là trang web và các tệp bạn tải xuống được gửi qua kết nối an toàn, nhưng chúng có thể không an toàn.

Tương tự, một tên tội phạm có thể mua một tên miền như "bankoamerica.com", nhận chứng chỉ mã hóa SSL cho tên miền và bắt chước trang web thật của Bank of America. Đây sẽ là trang web lừa đảo có khóa móc "bảo mật", nhưng điều đó chỉ có nghĩa là bạn có kết nối an toàn tới trang web lừa đảo đó.

HTTPS vẫn rất tuyệt vời

Như vậy, các trang web HTTPS không thực sự "an toàn". Chúng tuy giúp giải quyết một số vấn đề, nhưng HTTPS không thể chấm dứt nạn phần mềm độc hại, lừa đảo, spam, tấn công trên các trang web dễ bị tổn thương hoặc nhiều trang web lừa đảo trực tuyến khác.

Nhưng, sự thay đổi hướng tới HTTPS vẫn là một điều tuyệt vời cho internet! Theo thống kê của Google, 80% trang web được tải trong Chrome trên Windows được tải qua HTTPS. Và người dùng Chrome trên Windows dành 88% thời gian duyệt web của họ trên các trang web HTTPS.

Quá trình chuyển đổi này khiến kẻ xấu khó xem lén dữ liệu cá nhân hay xâm hại quyền riêng tư của bạn. Nó cũng giảm thiểu đáng kể khả năng bạn trở thành nạn nhân của một cuộc tấn công trung gian trên Wi-Fi công cộng hoặc mạng khác.

Ví dụ, giả sử bạn đang tải xuống tệp .exe của chương trình từ trang web trong khi bạn kết nối với mạng Wi-Fi công cộng. Nếu bạn kết nối với HTTP, nhà điều hành Wi-Fi có thể giả mạo việc tải xuống và gửi cho bạn một tệp .exe độc ​​hại khác. Nếu bạn được kết nối với HTTPS, kết nối sẽ an toàn và không ai có thể giả mạo phần mềm tải xuống của bạn.

Theo How to Geek, đó là một chiến thắng lớn! Nhưng bạn vẫn cần sử dụng các phương pháp an toàn trực tuyến cơ bản để bảo vệ bản thân khỏi phần mềm độc hại, nhận diện trang web lừa đảo và tránh các sự cố trực tuyến khác.

 
Chủ đề : cntt
 
List comment
 
Google Chrome sẽ sớm cho phép người dùng nhóm các tab lại với nhau
icon

Ngày 14/5, gã khổng lồ công nghệ Google cho biết, họ sẽ đưa ra một công cụ mới để sắp xếp các tab trong trình duyệt Chrome của mình và nhóm chúng lại với nhau.

 
60 dịch vụ công trực tuyến mức 4 lĩnh vực hải quan sẽ lên Cổng dịch vụ công quốc gia
icon

Theo dự kiến, Tổng cục Hải quan sẽ tích hợp 60 dịch vụ công trực tuyến mức độ 4 lên Cổng dịch vụ công quốc gia trong năm 2020.

 
Bộ TT&TT hướng dẫn các CA cung cấp dịch vụ ký số từ xa
icon

Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ TT&TT vừa hướng dẫn các tổ chức cung cấp dịch vụ chứng thực số (CA) công cộng và CA chuyên dùng triển khai cung cấp dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa.

 
Pháp thông qua luật yêu cầu mạng xã hội xóa nội dung xấu độc trong 1 giờ
icon

Quốc hội Pháp vừa thông qua luật phát ngôn thù địch hôm 13/5, có thể phạt các công ty mạng xã hội nếu không xóa một số nội dung bất hợp pháp trong vòng 24 giờ. Trong một số trường hợp khẩn, thời hạn là 1 giờ.

 
Keysight Technologies ra mắt máy hiện sóng tín hiệu hỗn hợp Infiniium MXR Series mới
icon

Máy hiện sóng tín hiệu hỗn hợp Infiniium MXR Series mới của Keysight Technologies là sự kết hợp hiệu quả giải pháp đo kiểm 8 trong 1 với hiệu năng trên 8 kênh đồng thời, giúp các kỹ sư nhanh chóng đưa ra giải pháp khi phát hiện vấn đề.

 
24.000 ứng dụng Android từ Play Store đe dọa dữ liệu người dùng
icon

Trong khi Google phải đối phó với sự trở lại của các ứng dụng gián điệp, một vấn đề khác đang xuất hiện trên Play Store. Theo các nhà nghiên cứu từ công ty bảo mật máy tính Comparitech, có một lỗ hổng bảo mật quan trọng nằm ở nền tảng lưu trữ ứng dụng FireBase.

Quân đội Mỹ nghiên cứu thiết bị đeo giúp phát hiện nhanh Covid-19
icon

Theo thông tin từ phương tiện truyền thông, Quân đội Mỹ đã ký hợp đồng nghiên cứu và phát triển trị giá 25 triệu USD với một công ty công nghệ nhằm phát triển một thiết bị đeo giúp phát hiện các triệu chứng ban đầu của Covid-19.

VNCS phân phối các sản phẩm bảo mật của Honeywell tại Việt Nam
icon

Công ty cổ phần an ninh không gian mạng Việt Nam (VNCS) vừa ký kết hợp tác và chính thức trở thành đối tác phân phối sản phẩm thuộc lĩnh vực Cyber Security của Honeywell.

Long An xây dựng các câu chuyện truyền thanh hướng dẫn người dân ứng dụng CNTT
icon

Từ nay đến cuối năm 2020, một trong những hình thức tuyên truyền sẽ được Long An triển khai là xây dựng và phát thanh các câu chuyện truyền thanh, bản tin tuyên truyền để hướng dẫn cách sử dụng các hệ thống ứng dụng CNTT của tỉnh.

TSMC chưa có kế hoạch xây dựng nhà máy tại Mỹ
icon

Thông tin từ nhà sản xuất bộ vi xử lý Đài Loan TSMC cho biết, hiện tại công ty chưa có kế hoạch cụ thể để triển khai xây dựng nhà máy tại Mỹ vì phải xem xét ba điều kiện quan trọng bao gồm hiệu quả kinh tế, lợi thế chi phí và chuỗi cung ứng nhân sự hay nguồn cung ứng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123