Hiện nay hầu hết lưu lượng truy cập website đều được thực hiện qua kết nối https giúp tăng tính an toàn. Ngoài ra các trang web http không mã hóa cũng không phải là không an toàn.
Giống như kết nối http, https cũng là một giao thức giúp truyền thông tin giữa Client và Server. Qua đó https bảo mật dữ liệu của bạn bằng cách sử dụng giao thức TSL (hay còn gọi là SSL).
Theo đó, SSL là tiêu chuẩn bảo mật cung cấp 3 lớp bảo vệ:
+Mã hóa (Encryption): tất cả dữ liệu được gửi giữa browsers (Client) và Server đều được mã hóa. Nếu Hacker lấy được gói tin đó, cũng không thể giải mã được.
+Toàn vẹn dữ liệu (Data integrity): Đảm bảo dữ liệu truyền đi không thể sửa đổi hoặc bị hỏng mà không bị phát hiện.
+Xác thực (Authentication): Xác minh xem bạn thực sự đang giao tiếp với Server đã định hay không.
SSL sử dụng cái gọi là Public Key Cryptography hoặc hệ thống Public Key Infrastructure (PKI). Hệ thống PKI (key đối xứng) sử dụng 2 key khác nhau để mã hóa thông tin.
Việc sử dụng https sẽ chỉ bảo vệ an toàn cho trang web của bạn. Trang web này có authentication, bạn có thể biết rằng mình đang giao tiếp một cách an toàn với Server dự định. Dữ liệu của bạn được mã hóa encryption – ngay cả khi sniffer lấy được gói tin, cũng không thể giải mã được nội dung bên trong.
Tuy nhiên, trình duyệt web Chrome từng hiển thị chữ “An toàn” (Secure) và móc khóa màu xanh lục trên thanh địa chỉ khi bạn truy cập vào một trang web sử dụng HTTPS. Các phiên bản Chrome mới đơn giản chỉ có biểu tượng khóa màu xám nhỏ ở đây, không hiện từ “An toàn”.
Kết nối https có thể ngăn ngừa ăn cắp dữ liệu giả mạo, nhưng nó không chỉ đơn giản là làm cho mọi thứ trở nên an toàn. Nó giống như giao thức http chuẩn để kết nối đến các trang web nhưng nó đến với một lớp mã hóa bảo mật. Mã hóa này ngăn người khác truy cập dữ liệu khi bạn đang chuyển tiếp và ngăn các cuộc tấn công trung gian có thể sửa đổi trang web khi nó được gửi cho bạn.
Theo đó, các trang web https không thực sự an toàn. Chúng có thể giải quyết một số vấn đề nhưng https không thể chấm dứt nạn phần mềm độc hại, lừa đảo, spam, tấn công trên các trang web dễ bị tổn thương hoặc nhiều trang web lừa đảo trực tuyến khác.Theo thống kê của Google, 80% trang web được tải trong Chrome trên Windows được tải qua HTTPS. Và người dùng Chrome trên Windows dành 88% thời gian duyệt web của họ trên các trang web HTTPS.
Quá trình chuyển đổi này khiến kẻ xấu khó xem lén dữ liệu cá nhân hay xâm hại quyền riêng tư của bạn. Nó cũng giảm thiểu đáng kể khả năng bạn trở thành nạn nhân của một cuộc tấn công trung gian trên Wifi công cộng hoặc mạng khác.
Theo như đánh giá của goccongnghe thì kết nối https cũng không hẳn là an toàn hay nói chính xác hơn là mạng internet thật sự không an toàn.
