Hầu hết website đều đã dùng HTTPS, vậy tại sao Internet vẫn không an toàn?

Hầu hết lưu lượng truy cập web hiện đều được thực hiện qua kết nối HTTPS, giúp tăng tính 'an toàn'. Ngoài ra, Google cũng đã cảnh báo các trang web HTTP không mã hóa là 'Không an toàn'. Vậy tại sao vẫn có nhiều phần mềm độc hại, lừa đảo và các hoạt động nguy hiểm khác?

Những trang web "an toàn" chỉ có một kết nối an toàn

Trình duyệt web Chrome từng hiển thị chữ "An toàn" (Secure) và móc khóa màu xanh lục trên thanh địa chỉ khi bạn truy cập vào một trang web sử dụng HTTPS. Các phiên bản Chrome mới đơn giản chỉ có biểu tượng khóa màu xám nhỏ ở đây, không hiện từ "An toàn".

Một phần vì HTTPS đã được coi là tiêu chuẩn mới. Mọi thứ phải được bảo mật theo mặc định, vì vậy Chrome chỉ cảnh báo một kết nối nào đó "Không an toàn" khi người dùng truy cập trang web HTTP.

Tuy nhiên, từ "An toàn" cũng gây một chút hiểu nhầm. Nó có vẻ như Chrome đang chứng minh mọi thứ trên trang web là "an toàn". Nhưng điều đó không đúng. Trang web HTTPS "an toàn" vẫn có thể chứa đầy phần mềm độc hại hoặc là trang web lừa đảo giả mạo.

HTTPS ngăn ngừa ăn cắp dữ liệu và giả mạo

HTTPS rất tuyệt vời, nhưng nó không chỉ làm mọi thứ an toàn. HTTPS là viết tắt của cụm từ Hypertext Transfer Protocol Secure. Nó giống như giao thức HTTP chuẩn để kết nối đến các trang web, nhưng với một lớp mã hóa bảo mật.

Mã hóa này ngăn người khác truy cập dữ liệu khi bạn đang chuyển tiếp và ngăn các cuộc tấn công trung gian có thể sửa đổi trang web khi nó được gửi cho bạn. Để dễ hiểu, hãy hình dung khi bạn đang tiến hành giao dịch thanh toán trên trang web HTTPS, không ai có thể tìm hiểu chi tiết thanh toán bạn gửi tới trang web.

Tóm lại, HTTPS đảm bảo kết nối giữa bạn và trang web cụ thể đó là an toàn. Không ai có thể nghe trộm hoặc giả mạo nó.

Nhưng điều đó không có nghĩa trang web thực sự "an toàn"

HTTPS rất tuyệt và tất cả các trang web đều nên sử dụng giao thức này. Tuy nhiên, tất cả chỉ có nghĩa là bạn đang sử dụng kết nối an toàn với trang web cụ thể đó. Từ "An toàn" không nói bất cứ điều gì về nội dung của trang web đó. Tất cả chỉ là nhà điều hành trang web đã mua chứng chỉ và thiết lập mã hóa để bảo mật kết nối.

Ví dụ: một trang web nguy hiểm chứa đầy những tải xuống độc hại có thể được gửi qua HTTPS. Nghĩa là trang web và các tệp bạn tải xuống được gửi qua kết nối an toàn, nhưng chúng có thể không an toàn.

Tương tự, một tên tội phạm có thể mua một tên miền như "bankoamerica.com", nhận chứng chỉ mã hóa SSL cho tên miền và bắt chước trang web thật của Bank of America. Đây sẽ là trang web lừa đảo có khóa móc "bảo mật", nhưng điều đó chỉ có nghĩa là bạn có kết nối an toàn tới trang web lừa đảo đó.

HTTPS vẫn rất tuyệt vời

Như vậy, các trang web HTTPS không thực sự "an toàn". Chúng tuy giúp giải quyết một số vấn đề, nhưng HTTPS không thể chấm dứt nạn phần mềm độc hại, lừa đảo, spam, tấn công trên các trang web dễ bị tổn thương hoặc nhiều trang web lừa đảo trực tuyến khác.

Nhưng, sự thay đổi hướng tới HTTPS vẫn là một điều tuyệt vời cho internet! Theo thống kê của Google, 80% trang web được tải trong Chrome trên Windows được tải qua HTTPS. Và người dùng Chrome trên Windows dành 88% thời gian duyệt web của họ trên các trang web HTTPS.

Quá trình chuyển đổi này khiến kẻ xấu khó xem lén dữ liệu cá nhân hay xâm hại quyền riêng tư của bạn. Nó cũng giảm thiểu đáng kể khả năng bạn trở thành nạn nhân của một cuộc tấn công trung gian trên Wi-Fi công cộng hoặc mạng khác.

Ví dụ, giả sử bạn đang tải xuống tệp .exe của chương trình từ trang web trong khi bạn kết nối với mạng Wi-Fi công cộng. Nếu bạn kết nối với HTTP, nhà điều hành Wi-Fi có thể giả mạo việc tải xuống và gửi cho bạn một tệp .exe độc ​​hại khác. Nếu bạn được kết nối với HTTPS, kết nối sẽ an toàn và không ai có thể giả mạo phần mềm tải xuống của bạn.

Theo How to Geek, đó là một chiến thắng lớn! Nhưng bạn vẫn cần sử dụng các phương pháp an toàn trực tuyến cơ bản để bảo vệ bản thân khỏi phần mềm độc hại, nhận diện trang web lừa đảo và tránh các sự cố trực tuyến khác.

 
Chủ đề : cntt
 
List comment
 
Ứng dụng điện toán đám mây: Cơ hội phục hồi kinh tế ở Việt Nam
icon

Phục hồi kinh tế bền vững đồng thời với việc ứng phó những chuyển biến không thể đoán định của Covid-19 từ đại dịch sang một bệnh dịch là nhiệm vụ khó khăn mà chính phủ các quốc gia trên toàn châu Á đang phải đối mặt. 

 
Chủ kênh YouTube Long Ngô bị phạt 7,5 triệu đồng
icon

Do những phát ngôn sai sự thật trong buổi livestream với bà Phương Hằng, chủ kênh Long Ngô bị phạt hành chính 7,5 triệu đồng.  

 
Nhà bán lẻ công nghệ đua nhau giảm giá ngày Black Friday
icon

Hầu hết các nhà bán lẻ công nghệ tại Việt Nam đều chạy chương trình giảm giá cho ngày Thứ Sáu Đen, giảm mạnh nhất ở các mặt hàng phụ kiện, sau đó đến điện thoại.

 
Khám phá bí quyết đạt điểm cao từ các học sinh đỗ chuyên
icon

Việc học tập và ôn luyện cho kỳ thi chuyển cấp đã vất vả, nay càng gian nan hơn trong bối cảnh dịch bệnh phức tạp. Làm sao để nhanh chóng thích ứng và học tập hiệu quả? 

 
Xây dựng thành phố thông minh và chuyển đổi số ở Đà Nẵng mới chỉ bắt đầu
icon

Lãnh đạo thành phố Đà Nẵng cho rằng công cuộc triển khai thành phố thông minh và chuyển đổi số mới chỉ “bắt đầu”. Do đó, còn nhiều nhiệm vụ cần phải triển khai trong 5 - 10 năm tới.

 
 
Xây dựng đô thị thông minh phải đặt con người làm trung tâm
icon

Các chuyên gia cho rằng, mục tiêu cuối cùng đô thị thông minh là chất lượng cuộc sống của con người. Vì thế, xây dựng đô thị thông minh cần đặt con người làm trung tâm.  

Người Việt tương tác thường xuyên trên các fanpage thương mại điện tử
icon

Theo kết quả nghiên cứu của iPrice về sự tham gia của người dùng vào các hoạt động truyền thông xã hội trên Top 3 trang Facebook thương mại điện tử đa ngành, tỷ lệ người dùng Việt Nam tương tác trên các trang chiếm 36%.

Lạng Sơn thí điểm đưa trợ lý ảo hỗ trợ công chức, viên chức trong tháng 12
icon

Giám đốc Sở TT&TT Lạng Sơn Nguyễn Khắc Lịch đã yêu cầu đơn vị phát triển giải pháp khẩn trương hoàn thiện trợ lý ảo để kịp thời thí điểm đưa trợ lý ảo hỗ trợ công chức, viên chức của tỉnh trong tháng 12.

Đẩy mạnh sản xuất thông minh ở Việt Nam
icon

Phó Trưởng Ban Kinh tế Trung ương Nguyễn Đức Hiển cho rằng, sự phát triển nhanh chóng của công nghiệp CNTT tại Việt Nam là nền tảng tốt cho đẩy mạnh hoạt động sản xuất thông minh, cũng như sản xuất thiết bị IoT.

Hải Phòng ra mắt mô hình thử nghiệm Trung tâm điều hành đô thị thông minh
icon

Mô hình thử nghiệm Trung tâm giám sát, điều hành đô thị thông minh (IOC) Hải Phòng là bước tiến lớn trong công cuộc chuyển đổi số của thành phố.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123