HTTPS là gì?

HTTPS (The Hypertext Transfer Protocol Secure) là HTTP có thêm lớp bảo mật. Khi sử dụng https dữ liệu truyền tải giữa client và server được mã hóa.

Vì sao cần sử dụng Https?

Khi sử dụng giao thức http, các gói tin truyền qua lại giữa client và server sẽ không được mã hóa. Do vậy hacker có thể tóm lấy các gói tin HTTP message và truy xuất thông tin nhạy cảm của bạn như username, password, số thẻ tín dụng...

Thông tin không được mã hóa

Thông tin không được mã hóa, hacker có thể đọc được

 

Khi sử dụng HTTPS, thông tin được mã hóa, do vậy khi hacker tóm được gói tin cũng không trích xuất được dữ liệu trong gói tin.

Thông tin được mã hóa

Thông tin được mã hóa, chỉ client và server đọc được.

HTTPS vận hành như thế nào?

HTTPS thường sử dụng SSL (Secure Sockets Layer) hoặc TLS (Transport Layer Security) để mã hóa thông tin. Cả hai đều sử dụng phương thức public và private key (khóa công khai và khóa bí mật) để mã hóa dữ liệu.

Public key là khóa công khai mọi người đều có thể biết, trong khi đó private key là khóa bí mật. Dữ liệu được mã hóa bởi public key chỉ có thể giải mã được bằng private key và ngược lại.

Thông tin được mã hóa bởi Public và Private key

Khi sử dụng HTTPS, dữ liệu chuyển từ client sẽ được mã hóa bằng Public key. Server sẽ dùng private key để giải mã dữ liệu nhận được.

Với cơ thế public - private key này, mọi người đều có thể mã hóa dữ liệu, tuy nhiên chỉ có server có thể giải mã dữ liệu đọc được.

Chữ ký số (digital signature) là gì?

Bên cạnh kỹ thuật dùng public - private key để mã hóa dữ liệu. HTTPS còn sử dụng kĩ thuật chữ ký số, chữ ký số cho ta biết ai đã gởi http message và dữ liệu trong message này có bị thay đổi hay không.

Chữ ký số

 

Digital Singature chứa thông tin về người gởi và thông tin của http message. Do vậy server có thể kiểm tra dữ liệu có gởi từ đúng người và cả sự thay đổi dữ liệu.

Digital certificate là gì?

Khi bạn kết nối đến một trang web sử dụng giao thức https, đầu tiên website này sẽ gởi chứng chỉ số (Digital certificate) đến trình duyệt của bạn. Chứng chỉ này thường chứa public key, thông tin của website bạn đang kết nối đến, ngày hết hạn chứng chỉ, và chữ kí số của người tạo ra certificate.

Khi chứng chỉ được xác nhận là hợp lệ, trình duyệt sẽ hiển thị icon xác nhận đây là kết nối an toàn.

Kết nối an toàn HTTPSKết nối an toàn HTTPS

Chứng chỉ kết nối an toàn HTTPSChứng chỉ kết nối an toàn HTTPS

Các môn học khác

Khoa học về dinh dưỡng, giáo trình giảm cân cho mọi người.

Chương trình thường được xây dựng quanh dữ liệu và logic để xử lý chúng. Nói cách khác: Program = Cấu trúc dữ liệu + giải thuật. Do vậy đây là môn học bắt buộc dành cho các lập trình viên.

SQL là ngôn ngữ truy vấn mang tính cấu trúc, nó cho phép bạn truy cập và sử dụng database.