Vì sao giao thức HTTPS đã rất phổ biến mà Internet vẫn không an toàn?

Google đang cảnh báo người dùng truy cập thông qua chuẩn HTTP không được mã hóa là “không an toàn”. Vậy vì lý do gì mà các hoạt động trực tuyến vẫn luôn đầy rẫy mã độc, lừa đảo và những mối nguy hiểm khác?

Hầu hết lưu lượng truy cập internet trên toàn cầu đều đang sử dụng giao thức kết nối HTTPS, và chuẩn này giúp kết nối "an toàn" hơn. Trên thực tế, Google đang cảnh báo người dùng truy cập thông qua chuẩn HTTP không được mã hóa là "không an toàn". Vậy vì lý do gì mà các hoạt động trực tuyến vẫn luôn đầy rẫy mã độc, lừa đảo và những mối nguy hiểm khác?

Trang web "an toàn" chỉ có nghĩa là nó có liên kết an toàn

Trình duyệt sử dụng nhân Chrome thường hiển thị từ "Secure" (An toàn) màu xanh lá cây bên trái thanh đường dẫn khi bạn truy cập một trang web sử dụng giao thức kết nối HTTPS. Một số phiên bản mới hơn của Chrome chỉ hiển thị một biểu tượng đơn giản là hình ổ khóa thay cho chữ "Secure".

Hiện tại, HTTPS được xem là tiêu chuẩn cơ bản mới. Mọi kết nối sẽ được mặc định là an toàn, vì thế Chrome chỉ cảnh báo bạn đường truyền "Not Secure" (Không an toàn) khi bạn truy cập một trang thông qua kết nối HTTP.

Tuy nhiên, từ "Secure" được sử dụng ở đây khiến nhiều người dùng hiểu sai ý nghĩa thật sự của nó. Nhiều người hiểu rằng trình duyệt xác nhận nội dung và mọi thứ khác trên trang web đang truy cập là "an toàn". Điều này hoàn toàn không chính xác. Một trang sử dụng chuẩn kết nối "an toàn" HTTPS vẫn có thể chứa mã độc hay các phần mềm lừa đảo.

HTTPS giúp ngăn lộ lọt dữ liệu trên đường truyền hoặc giả mạo máy chủ

HTTPS là một tiêu chuẩn rất tốt, nhưng nó không thể đảm bảo mọi thứ an toàn. HTTPS là viết tắt của Hypertext Transfer Protocol Secure. Nó tương tự giao thức kết nối HTTP, nhưng được bổ sung một lớp mã hóa bảo mật.

Nhờ lớp mã hóa mà giao thức HTTPS có thể ngăn chặn lộ lọt dữ liệu người dùng trên đường truyền và chặn các cuộc tấn công xen giữa nhằm thu thập, thay đổi dữ liệu truyền giữa trang web và người dùng. Ví dụ khi thanh toán trực tuyến, sẽ không ai có thể lấy cắp thông tin thẻ tín dụng của bạn khi sử dụng đường truyền HTTPS.

Nói cách khác, giao thức HTTPS đảm bảo an toàn cho kết nối giữa bạn và một trang web cụ thể. Không ai có thể đánh cắp hay thay đổi dữ liệu truyền giữa bạn và trang web. Và chỉ có vậy thôi.

HTTPS không đảm bảo trang web "an toàn"

 

Hiện tại, hầu hết tất cả các trang web đều sử dụng HTTPS. Tuy nhiên, như đã nói ở trên, nó chỉ có ý nghĩa là kết nối của bạn với một trang web cụ thể an toàn. Từ "an toàn" được sử dụng ở đây không bao gồm nội dung và dữ liệu trên trang web. Ý nghĩa của nó chỉ đơn giản là người điều hành trang web đã mua chứng chỉ an toàn và thiết lập một lớp bảo vệ cho kết nối của họ với người dùng.

Ví dụ, một trang web nguy hại chứa rất nhiều phần mềm độc hại vẫn có thể sử dụng kết nối HTTPS. Điều này có nghĩa là các dữ liệu được truyền giữa bạn và trang web này thông qua một kết nối an toàn, nhưng bản thân dữ liệu lại không được đảm bảo an toàn.

Tương tự, tội phạm mạng có thể mua một tên miền có tên "bankoamerica.com", mua một chứng chỉ bảo mật SSL cho trang web này và tạo giao diện tương tự trang web thật của ngân hàng. Đây là một trang lừa đảo nhưng vẫn có biểu tượng "Secure" trên trình duyệt. Và tất nhiên là toàn bộ thông tin thanh toán bạn nhập trên trang web này sẽ bị đánh cắp bởi người điều hành trang web.

HTTPS vẫn là giải pháp tuyệt vời

Dù đã được sử dụng trong nhiều năm nhưng các trang HTTPS không thật sự "an toàn" như nhiều người dùng lầm tưởng. Các trang web đã chuyển sang sử dụng HTTPS để giải quyết một số vấn đề, nhưng điều này không thể ngăn chặn hoàn toàn mã độc, lừa đảo, tin rác và các cuộc tấn công mạng trên các trang web hoặc một số hình thức lừa đảo trực tuyến khác.

Tuy vậy, việc chuyển đổi sang HTTPS vẫn là một giải pháp tuyệt vời! Theo thống kê của Google, 80% trang web được truy cập trên Chrome thông qua HTTPS. Và người dùng Chrome trên hệ điều hành Windows dành 88% thời gian lướt web trên các trang sử dụng HTTPS.

Việc chuyển đổi giao thức khiến việc đánh cắp thông tin cá nhân người dùng khó khăn hơn và đặc biệt là nguy cơ bị tấn công xen giữa giảm đáng kể, nhất là khi sử dụng điểm truy cập internet, Wi-fi công cộng.

Ví dụ như khi bạn tải về một bộ cài đặt phần mềm có đuôi *.exe từ một trang web thông qua điểm phát Wi-fi công cộng. Nếu bạn sử dụng kết nối HTTP, người quản lý Wi-fi có thể can thiệp vào đường truyền giữa bạn và trang web, sau đó gửi cho bạn một tập tin chứa mã độc có tên giống với phần mềm bạn định tải về. Nếu bạn sử dụng kết nối HTTPS, kết nối giữa bạn và trang web được đảm bảo an toàn và không ai có thể can thiệp, thay đổi phần mềm bạn đang tải về.

Đó là một thắng lợi lớn! Nhưng hoàn toàn không phải là một viên đạn bạc có thể chặn đứng các nguy cơ trực tuyến. Bạn vẫn cần phải trang bị một số kiến thức an toàn cơ bản để bảo vệ bản thân trước mã độc, trang web lừa đảo cũng như các nguy cơ khác trên mạng internet.

(Theo VnReivew, HowToGeek)

Chế độ ẩn danh không phải là giải pháp bảo mật an toàn khi truy cập Internet

Chế độ ẩn danh không phải là giải pháp bảo mật an toàn khi truy cập Internet

Nhiều người dùng tại Việt Nam vẫn nghĩ rằng chế độ ẩn danh trên các trình duyệt có thể đảm bảo an toàn hoặc giữ được quyền riêng tư, nhưng thực tế lại khác.  

 
List comment
 
Doanh nghiệp Việt đang tiếp tay cho các ứng dụng xuyên biên giới trái phép
icon

Hơn một nghìn tỉ đồng đã được các nhãn hàng tại Việt Nam chi cho các ứng dụng xem video trực tuyến, ứng dụng mạng xã hội, ứng dụng video game trực tuyến... hoạt động trái pháp luật - theo ước tính sơ bộ của Bộ Thông tin Truyền thông.

 
'Dọa giết' sếp cũ vì không đồng ý kết bạn trên Facebook
icon

Một người đàn ông 29 tuổi phải hầu tòa với cáo buộc đe dọa giết sếp cũ của mình sau khi người này không chấp nhận yêu cầu kết bạn trên Facebook của hắn.

 
Siết quản lý thuế với cá nhân có thu nhập 'khủng' từ Facebook, Google
icon

Trong năm 2021, cơ quan thuế sẽ đẩy mạnh các biện pháp quản lý thuế đối với các cá nhân, doanh nghiệp có nguồn thu từ Google, Facebook.

 
Quảng trường Thời đại sẽ đón giao thừa online
icon

Trong bối cảnh đại dịch Covid-19, trải nghiệm đón giao thừa online trên Quảng trường Thời đại năm nay bao gồm chiêm ngưỡng hình ảnh thực tế ảo, chơi game nhập vai bối cảnh quảng trường, hay xem trực tiếp sự kiện bằng nhiều góc máy quay khác nhau.

 
Những mạng xã hội nổi tiếng nhất lịch sử Internet
icon

Facebook là mạng xã hội phổ biến nhất hiện tại song từ 1995 đến nay Internet thế giới đã đón nhận không ít mạng xã hội thú vị khác.

 
 
Nga có thể chặn Facebook và YouTube nếu vi phạm luật mới
icon

Với các luật mới này, các cơ quan quản lý nước này có quyền chặn các nền tảng trực tuyến như Facebook và YouTube nếu có hành động kiểm duyệt các nội dung do người Nga thực hiện...

Alibaba gặp 'đại nạn', giới công nghệ Trung Quốc sẽ ra sao?
icon

Không ít doanh nhân chia sẻ rằng sóng gió mà Alibaba hay Ant Group gặp phải khiến họ cảm thấy hoang mang. Nhiều chuyên gia còn lo ngại Trung Quốc sẽ quay về những năm 1950, thời điểm áp dụng chính sách cứng rắn với giới đầu tư tư nhân.

GoDaddy xin lỗi vì diễn tập chống phishing thiếu nhạy cảm
icon

Mặc dù nội dung diễn tập chống phishing rất thiết thực, nhưng email hứa thưởng Giáng sinh của GoDaddy cũng đã tạo ra làn sóng phản đối, trong bối cảnh hàng triệu người Mỹ bị ảnh hưởng nặng nề bởi đại dịch Covid-19 và cần được hỗ trợ.

​Facebook xóa tài khoản của đầu bếp nổi tiếng do tung tin giả
icon

Facebook ngày 24/12 cho biết đã xóa tài khoản của Pete Evans, đầu bếp nổi tiếng Australia, vì nhiều lần phát tán thông tin sai lệch liên quan đến đại dịch viêm đường hô hấp cấp COVID-19.

Fanpage Apple không có tick xanh: “Nhà Táo” mất quyền lợi gì, Facebook hướng dẫn thế nào?
icon

Dấu tick xanh mang lại khá nhiều lợi ích cho tài khoản cá nhân và fanpage. Theo đó trang Facebook được tick xanh sẽ có sự đảm bảo độ uy tín, được ưu tiên trên kết quả tìm kiếm để tránh bị giả mạo...

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123