Hầu hết lưu lượng truy cập internet trên toàn cầu đều đang sử dụng giao thức kết nối HTTPS, và chuẩn này giúp kết nối "an toàn" hơn. Trên thực tế, Google đang cảnh báo người dùng truy cập thông qua chuẩn HTTP không được mã hóa là "không an toàn". Vậy vì lý do gì mà các hoạt động trực tuyến vẫn luôn đầy rẫy mã độc, lừa đảo và những mối nguy hiểm khác?
Trang web "an toàn" chỉ có nghĩa là nó có liên kết an toàn
Trình duyệt sử dụng nhân Chrome thường hiển thị từ "Secure" (An toàn) màu xanh lá cây bên trái thanh đường dẫn khi bạn truy cập một trang web sử dụng giao thức kết nối HTTPS. Một số phiên bản mới hơn của Chrome chỉ hiển thị một biểu tượng đơn giản là hình ổ khóa thay cho chữ "Secure".
Hiện tại, HTTPS được xem là tiêu chuẩn cơ bản mới. Mọi kết nối sẽ được mặc định là an toàn, vì thế Chrome chỉ cảnh báo bạn đường truyền "Not Secure" (Không an toàn) khi bạn truy cập một trang thông qua kết nối HTTP.
Tuy nhiên, từ "Secure" được sử dụng ở đây khiến nhiều người dùng hiểu sai ý nghĩa thật sự của nó. Nhiều người hiểu rằng trình duyệt xác nhận nội dung và mọi thứ khác trên trang web đang truy cập là "an toàn". Điều này hoàn toàn không chính xác. Một trang sử dụng chuẩn kết nối "an toàn" HTTPS vẫn có thể chứa mã độc hay các phần mềm lừa đảo.
HTTPS giúp ngăn lộ lọt dữ liệu trên đường truyền hoặc giả mạo máy chủ
HTTPS là một tiêu chuẩn rất tốt, nhưng nó không thể đảm bảo mọi thứ an toàn. HTTPS là viết tắt của Hypertext Transfer Protocol Secure. Nó tương tự giao thức kết nối HTTP, nhưng được bổ sung một lớp mã hóa bảo mật.
Nhờ lớp mã hóa mà giao thức HTTPS có thể ngăn chặn lộ lọt dữ liệu người dùng trên đường truyền và chặn các cuộc tấn công xen giữa nhằm thu thập, thay đổi dữ liệu truyền giữa trang web và người dùng. Ví dụ khi thanh toán trực tuyến, sẽ không ai có thể lấy cắp thông tin thẻ tín dụng của bạn khi sử dụng đường truyền HTTPS.
Nói cách khác, giao thức HTTPS đảm bảo an toàn cho kết nối giữa bạn và một trang web cụ thể. Không ai có thể đánh cắp hay thay đổi dữ liệu truyền giữa bạn và trang web. Và chỉ có vậy thôi.
HTTPS không đảm bảo trang web "an toàn"
Hiện tại, hầu hết tất cả các trang web đều sử dụng HTTPS. Tuy nhiên, như đã nói ở trên, nó chỉ có ý nghĩa là kết nối của bạn với một trang web cụ thể an toàn. Từ "an toàn" được sử dụng ở đây không bao gồm nội dung và dữ liệu trên trang web. Ý nghĩa của nó chỉ đơn giản là người điều hành trang web đã mua chứng chỉ an toàn và thiết lập một lớp bảo vệ cho kết nối của họ với người dùng.
Ví dụ, một trang web nguy hại chứa rất nhiều phần mềm độc hại vẫn có thể sử dụng kết nối HTTPS. Điều này có nghĩa là các dữ liệu được truyền giữa bạn và trang web này thông qua một kết nối an toàn, nhưng bản thân dữ liệu lại không được đảm bảo an toàn.
Tương tự, tội phạm mạng có thể mua một tên miền có tên "bankoamerica.com", mua một chứng chỉ bảo mật SSL cho trang web này và tạo giao diện tương tự trang web thật của ngân hàng. Đây là một trang lừa đảo nhưng vẫn có biểu tượng "Secure" trên trình duyệt. Và tất nhiên là toàn bộ thông tin thanh toán bạn nhập trên trang web này sẽ bị đánh cắp bởi người điều hành trang web.
HTTPS vẫn là giải pháp tuyệt vời
Dù đã được sử dụng trong nhiều năm nhưng các trang HTTPS không thật sự "an toàn" như nhiều người dùng lầm tưởng. Các trang web đã chuyển sang sử dụng HTTPS để giải quyết một số vấn đề, nhưng điều này không thể ngăn chặn hoàn toàn mã độc, lừa đảo, tin rác và các cuộc tấn công mạng trên các trang web hoặc một số hình thức lừa đảo trực tuyến khác.
Tuy vậy, việc chuyển đổi sang HTTPS vẫn là một giải pháp tuyệt vời! Theo thống kê của Google, 80% trang web được truy cập trên Chrome thông qua HTTPS. Và người dùng Chrome trên hệ điều hành Windows dành 88% thời gian lướt web trên các trang sử dụng HTTPS.
Việc chuyển đổi giao thức khiến việc đánh cắp thông tin cá nhân người dùng khó khăn hơn và đặc biệt là nguy cơ bị tấn công xen giữa giảm đáng kể, nhất là khi sử dụng điểm truy cập internet, Wi-fi công cộng.
Ví dụ như khi bạn tải về một bộ cài đặt phần mềm có đuôi *.exe từ một trang web thông qua điểm phát Wi-fi công cộng. Nếu bạn sử dụng kết nối HTTP, người quản lý Wi-fi có thể can thiệp vào đường truyền giữa bạn và trang web, sau đó gửi cho bạn một tập tin chứa mã độc có tên giống với phần mềm bạn định tải về. Nếu bạn sử dụng kết nối HTTPS, kết nối giữa bạn và trang web được đảm bảo an toàn và không ai có thể can thiệp, thay đổi phần mềm bạn đang tải về.
Đó là một thắng lợi lớn! Nhưng hoàn toàn không phải là một viên đạn bạc có thể chặn đứng các nguy cơ trực tuyến. Bạn vẫn cần phải trang bị một số kiến thức an toàn cơ bản để bảo vệ bản thân trước mã độc, trang web lừa đảo cũng như các nguy cơ khác trên mạng internet.


Minh Bảo (Tham khảo HowToGeek)