Vì sao giao thức HTTPS đã rất phổ biến mà Internet vẫn không an toàn?

Google đang cảnh báo người dùng truy cập thông qua chuẩn HTTP không được mã hóa là “không an toàn”. Vậy vì lý do gì mà các hoạt động trực tuyến vẫn luôn đầy rẫy mã độc, lừa đảo và những mối nguy hiểm khác?

Hầu hết lưu lượng truy cập internet trên toàn cầu đều đang sử dụng giao thức kết nối HTTPS, và chuẩn này giúp kết nối "an toàn" hơn. Trên thực tế, Google đang cảnh báo người dùng truy cập thông qua chuẩn HTTP không được mã hóa là "không an toàn". Vậy vì lý do gì mà các hoạt động trực tuyến vẫn luôn đầy rẫy mã độc, lừa đảo và những mối nguy hiểm khác?

Trang web "an toàn" chỉ có nghĩa là nó có liên kết an toàn

Trình duyệt sử dụng nhân Chrome thường hiển thị từ "Secure" (An toàn) màu xanh lá cây bên trái thanh đường dẫn khi bạn truy cập một trang web sử dụng giao thức kết nối HTTPS. Một số phiên bản mới hơn của Chrome chỉ hiển thị một biểu tượng đơn giản là hình ổ khóa thay cho chữ "Secure".

Hiện tại, HTTPS được xem là tiêu chuẩn cơ bản mới. Mọi kết nối sẽ được mặc định là an toàn, vì thế Chrome chỉ cảnh báo bạn đường truyền "Not Secure" (Không an toàn) khi bạn truy cập một trang thông qua kết nối HTTP.

Tuy nhiên, từ "Secure" được sử dụng ở đây khiến nhiều người dùng hiểu sai ý nghĩa thật sự của nó. Nhiều người hiểu rằng trình duyệt xác nhận nội dung và mọi thứ khác trên trang web đang truy cập là "an toàn". Điều này hoàn toàn không chính xác. Một trang sử dụng chuẩn kết nối "an toàn" HTTPS vẫn có thể chứa mã độc hay các phần mềm lừa đảo.

HTTPS giúp ngăn lộ lọt dữ liệu trên đường truyền hoặc giả mạo máy chủ

HTTPS là một tiêu chuẩn rất tốt, nhưng nó không thể đảm bảo mọi thứ an toàn. HTTPS là viết tắt của Hypertext Transfer Protocol Secure. Nó tương tự giao thức kết nối HTTP, nhưng được bổ sung một lớp mã hóa bảo mật.

Nhờ lớp mã hóa mà giao thức HTTPS có thể ngăn chặn lộ lọt dữ liệu người dùng trên đường truyền và chặn các cuộc tấn công xen giữa nhằm thu thập, thay đổi dữ liệu truyền giữa trang web và người dùng. Ví dụ khi thanh toán trực tuyến, sẽ không ai có thể lấy cắp thông tin thẻ tín dụng của bạn khi sử dụng đường truyền HTTPS.

Nói cách khác, giao thức HTTPS đảm bảo an toàn cho kết nối giữa bạn và một trang web cụ thể. Không ai có thể đánh cắp hay thay đổi dữ liệu truyền giữa bạn và trang web. Và chỉ có vậy thôi.

HTTPS không đảm bảo trang web "an toàn"

 

Hiện tại, hầu hết tất cả các trang web đều sử dụng HTTPS. Tuy nhiên, như đã nói ở trên, nó chỉ có ý nghĩa là kết nối của bạn với một trang web cụ thể an toàn. Từ "an toàn" được sử dụng ở đây không bao gồm nội dung và dữ liệu trên trang web. Ý nghĩa của nó chỉ đơn giản là người điều hành trang web đã mua chứng chỉ an toàn và thiết lập một lớp bảo vệ cho kết nối của họ với người dùng.

Ví dụ, một trang web nguy hại chứa rất nhiều phần mềm độc hại vẫn có thể sử dụng kết nối HTTPS. Điều này có nghĩa là các dữ liệu được truyền giữa bạn và trang web này thông qua một kết nối an toàn, nhưng bản thân dữ liệu lại không được đảm bảo an toàn.

Tương tự, tội phạm mạng có thể mua một tên miền có tên "bankoamerica.com", mua một chứng chỉ bảo mật SSL cho trang web này và tạo giao diện tương tự trang web thật của ngân hàng. Đây là một trang lừa đảo nhưng vẫn có biểu tượng "Secure" trên trình duyệt. Và tất nhiên là toàn bộ thông tin thanh toán bạn nhập trên trang web này sẽ bị đánh cắp bởi người điều hành trang web.

HTTPS vẫn là giải pháp tuyệt vời

Dù đã được sử dụng trong nhiều năm nhưng các trang HTTPS không thật sự "an toàn" như nhiều người dùng lầm tưởng. Các trang web đã chuyển sang sử dụng HTTPS để giải quyết một số vấn đề, nhưng điều này không thể ngăn chặn hoàn toàn mã độc, lừa đảo, tin rác và các cuộc tấn công mạng trên các trang web hoặc một số hình thức lừa đảo trực tuyến khác.

Tuy vậy, việc chuyển đổi sang HTTPS vẫn là một giải pháp tuyệt vời! Theo thống kê của Google, 80% trang web được truy cập trên Chrome thông qua HTTPS. Và người dùng Chrome trên hệ điều hành Windows dành 88% thời gian lướt web trên các trang sử dụng HTTPS.

Việc chuyển đổi giao thức khiến việc đánh cắp thông tin cá nhân người dùng khó khăn hơn và đặc biệt là nguy cơ bị tấn công xen giữa giảm đáng kể, nhất là khi sử dụng điểm truy cập internet, Wi-fi công cộng.

Ví dụ như khi bạn tải về một bộ cài đặt phần mềm có đuôi *.exe từ một trang web thông qua điểm phát Wi-fi công cộng. Nếu bạn sử dụng kết nối HTTP, người quản lý Wi-fi có thể can thiệp vào đường truyền giữa bạn và trang web, sau đó gửi cho bạn một tập tin chứa mã độc có tên giống với phần mềm bạn định tải về. Nếu bạn sử dụng kết nối HTTPS, kết nối giữa bạn và trang web được đảm bảo an toàn và không ai có thể can thiệp, thay đổi phần mềm bạn đang tải về.

Đó là một thắng lợi lớn! Nhưng hoàn toàn không phải là một viên đạn bạc có thể chặn đứng các nguy cơ trực tuyến. Bạn vẫn cần phải trang bị một số kiến thức an toàn cơ bản để bảo vệ bản thân trước mã độc, trang web lừa đảo cũng như các nguy cơ khác trên mạng internet.

(Theo VnReivew, HowToGeek)

Chế độ ẩn danh không phải là giải pháp bảo mật an toàn khi truy cập Internet

Chế độ ẩn danh không phải là giải pháp bảo mật an toàn khi truy cập Internet

Nhiều người dùng tại Việt Nam vẫn nghĩ rằng chế độ ẩn danh trên các trình duyệt có thể đảm bảo an toàn hoặc giữ được quyền riêng tư, nhưng thực tế lại khác.  

Chủ đề : internet
 
List comment
 
Túi Gucci giá 200.000 đồng, sàn vẫn không biết hàng thật hay giả
icon

Sản phẩm từ các thương hiệu xa xỉ, nổi tiếng được rao bán trên nhiều TMĐT với giá rẻ hơn cả trăm lần.

 
Tim Cook: 'Mất dữ liệu, chúng ta mất tự do làm người'
icon

Phát biểu tại hội nghị Máy tính, Quyền riêng tư và Bảo vệ Dữ liệu (CPDP) ngày 28/1, Tim Cook đã có bài mở đầu với chủ đề về quyền riêng tư của người dùng.

 
Năm 2021, chi tiêu quảng cáo trực tuyến sẽ lần đầu bằng quảng cáo truyền thống
icon

Trong khoản chi tiêu quảng cáo trực tuyến năm 2021 được dự báo, quảng cáo trên mạng xã hội sẽ tăng 18,3%, quảng cáo trên công cụ tìm kiếm sẽ tăng 11%, còn quảng cáo video tăng 10,8%.

 
Google quyết định lách luật quyền riêng tư của iOS
icon

Google có giải pháp nhận diện người dùng thay thế cho công cụ IDFA của Apple, ít nhất là trong phạm vi các ứng dụng như Maps hay YouTube, vì thế có thể cá nhân hóa quảng cáo mà không cần hỏi ý kiến theo quy định mới trên iOS.

 
YouTube lại cấm ông Trump
icon

YouTube tiếp tục đưa ra quyết định tạm khóa tài khoản Donald Trump. Những bình luận liên quan cũng bị YouTube vô hiệu hóa.

 
 
Google có cách thỏa hiệp luật mua tin tức ở Australia?
icon

Google thường xuyên nhắc đến kế hoạch tự lập ra website tin tức ở Australia, ký hợp đồng nội dung với các tờ báo nước này mà không bị ảnh hưởng bởi đạo luật mới.

Vì sao Google, Facebook mua tin tức khắp nơi nhưng kiên quyết từ chối Australia?
icon

Theo ý kiến chuyên gia, cuộc chiến ở Australia thực ra xoay quanh quyền quyết định và vị thế đàm phán. Google và Facebook được hiểu là đang cố gắng duy trì vị thế trong quyết định chi trả cho báo chí.

Lật tẩy trang tin giả danh chuyên mục của báo điện tử VnExpress
icon

Trung tâm Xử lý tin giả Việt Nam vừa tiến hành xác minh và kết luận một trang tin điện tử đã giả mạo cơ quan báo chí khi chưa được cấp phép.   

Ấn Độ cấm vĩnh viễn 59 ứng dụng Trung Quốc
icon

Khi lần đầu tiên áp dụng lệnh cấm hồi tháng 6 năm ngoái, chính phủ Ấn Độ đã cho 59 ứng dụng Trung Quốc cơ hội để giải thích về việc tuân thủ quy định quyền riêng tư và bảo mật.

Cách đổi mật khẩu Facebook nhanh nhất tránh hacker
icon

Đổi mật khẩu Facebook sẽ giúp bạn tránh được hacker lấy tài khoản, việc đổi mật khẩu Facebook trên điện thoại sẽ giúp tiết kiệm thời gian cũng như thao tác.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123