Hotline : 1800 1093 - 07 088 44444
Thích
Chia sẻ

HTTP, HTTPS là gì? Sự khác biệt giữa giao thức HTTP và HTTPS

13/03/2021

HTTP là gì?

HTTP là viết tắt của HyperText Transfer Protocol là một giao thức lớp ứng dụng cho các hệ thống thông tin siêu phương tiện phân tán, cộng tác. HTTP là nền tảng của truyền thông dữ liệu cho World Wide Web, nơi siêu văn bản tài liệu bao gồm các siêu liên kết đến các tài nguyên khác mà người dùng có thể dễ dàng truy cập, ví dụ bằng một con chuột nhấp chuột hoặc bằng cách chạm vào màn hình trong một trình duyệt web.

Giao tiếp giữa client và web server được thực hiện bằng cách gửi HTTP request và nhận HTTP response

Client thường là các trình duyệt (Chrome, Edge, Safari), nhưng chúng có thể là bất kỳ loại chương trình hoặc thiết bị nào.

HTTPS là gì?

Giao thức truyền siêu văn bản an toàn – Hypertext transfer protocol secure  – HTTPS là gì? Đó phiên bản bảo mật của HTTP, là giao thức chính được sử dụng để gửi dữ liệu giữa trình duyệt web và trang web. HTTPS được mã hóa để tăng tính bảo mật khi truyền dữ liệu. Điều này đặc biệt quan trọng khi người dùng truyền dữ liệu nhạy cảm. Chẳng hạn như bằng cách đăng nhập vào tài khoản ngân hàng,dịch vụ email hoặc nhà cung cấp bảo hiểm y tế.

Trong các trình duyệt web hiện đại như Chrome, các trang web không sử dụng HTTPS được đánh dấu khác với các trang web đó. Tìm ổ khóa màu xanh lá cây trong thanh URL để biểu thị trang web được bảo mật. Các trình duyệt web coi trọng HTTPS. Google Chrome và các trình duyệt khác gắn cờ tất cả các trang web không phải HTTPS là không an toàn.

HTTPS là gì?
HTTPS là gì?

Sự khác nhau giữa HTTP và HTTPS là gì?

Về mặt kỹ thuật, HTTPS không phải là một giao thức tách biệt với HTTP. Nó chỉ đơn giản là sử dụng mã hóa TLS/SSL qua giao thức HTTP. HTTPS xảy ra dựa trên việc truyền các chứng chỉ (certificate) TLS/SSL. Các chứng chỉ này xác minh rằng một nhà cung cấp có đúng chính xác là đối tượng bạn muốn truy cập hay không.

Khi người dùng kết nối với một trang web. Trang web sẽ gửi SSL Certificate của nó chứa Public Key cần thiết để bắt đầu secure session. Hai máy tính, client và server, sau đó trải qua một quá trình được gọi là bắt tay (handshake) SSL/TLS, là một loạt các thỏa thuận (negotiation) qua lại được sử dụng để thiết lập kết nối an toàn.

Sự khác nhau giữa http và https:

HTTPHTTPS
TênHTTP là viết tắt của ” HyperText Transfer Protocol “.HTTPS là viết tắt của “Giao thức truyền HyperText qua SSL ( Secure Socket Layer) ” tức là ” HTTPS = HTTP + SSL “
Được phát triển bởiHTTP được phát triển bởi ‘ Tim Berners-Lee’.HTTPS được phát triển bởi ‘ Netscape Communications ‘.
Sử dụngGiao thức này được sử dụng với các trang web mà không cần bảo mật .Giao thức này được sử dụng với các trang web cần thiết để được an toàn và đáng tin cậy trong quá trình chuyển đổi.
Nơi sử dụngHTTP được sử dụng với trang blog, trang web thông tin, v.v.HTTPS được sử dụng với các trang web mua sắm, các trang web ngân hàng, trang web xã hội, v.v.
Cổng sử dụngHTTP sử dụng cổng số: 80HTTPS sử dụng cổng số: 443
Mã hóaHTTP không sử dụng mã hóa vì vậy ít an toàn hơn.HTTPS sử dụng mã hóa để chuyển đổi an toàn để đảm bảo an toàn hơn.
Chứng nhậnHTTP không cần xác nhận.HTTPS cần nhận .
Hoạt động tạiHoạt động ở ” Application Layer ” trong mô hình OSI .Hoạt động ở ” Transport Layer ” trong mô hình OSI.
URLURL HTTP bắt đầu bằng “http: // “URL HTTPS bắt đầu với ” https: // “
Chu trình hành độngTrình duyệt sẽ mở kết nối TCP (Transmission Control Protocol) sau đó gửi yêu cầu HTTP đến máy chủ, máy chủ phản hồi thông qua HTTP đến trình duyệt và sau đó kết nối TCP bị đóng.Đầu tiên xác thực được thực hiện sau đó lựa chọn các mật mãhoặc các thuật toán mật mã mà khách hàng và máy chủ hỗ trợ sau đó kỹ thuật mã hóa được sử dụng và sau đó tạo ra kết nối SSL(Secure Socket Layer) mã hóa và sau đó yêu cầu HTTP sẽ làm việc để tiếp tục …

HTTP Request/ HTTP Response là gì?

Giao tiếp giữa client và server được thực hiện bằng các request và response:

  1. Một Client (trình duyệt) gửi request HTTP đến web server
  2. Một web server nhận được yêu cầu
  3. Web server chạy một ứng dụng để xử lý yêu cầu
  4. Web server trả về HTTP response (đầu ra) cho trình duyệt
  5. Trình duyệt nhận được dữ liệu phản hồi

Vòng kết nối request HTTP là gì?

Một vòng kết nối request / response HTTP điển hình:

  1. Trình duyệt request một trang HTML. server trả về một file HTML.
  2. Trình duyệt request một style sheet. server trả về một file css.
  3. Trình duyệt request một hình ảnh JPG. server trả về một file jpg.
  4. Trình duyệt request mã JavaScript. server trả về một file js
  5. Trình duyệt request dữ liệu. server trả về dữ liệu (bằng XML hoặc JSON).

XHR – XML HTTP Request

Tất cả các trình duyệt đều có Đối tượng XMLHttpRequest (XHR) tích hợp sẵn.

XHR là một đối tượng JavaScript được sử dụng để truyền dữ liệu giữa trình duyệt web và server web.

XHR thường được sử dụng để request và nhận dữ liệu cho mục đích sửa đổi trang web.

Mặc dù có tên là XML và HTTP , XHR được sử dụng với các giao thức khác ngoài HTTP và dữ liệu có thể có nhiều loại khác nhau như HTML , CSS , XML , JSON và văn bản thuần túy.

XML HTTP Request

XHR Object là công cụ tuyệt vời của các nhà phát triển web , bởi vì bạn có thể:

  • Cập nhật một trang web mà không cần tải lại trang
  • Yêu cầu dữ liệu từ máy chủ – sau khi trang tải xong
  • Nhận dữ liệu từ máy chủ – sau khi trang tải xong
  • Gửi dữ liệu đến máy chủ – trong background

Đối tượng XHR là khái niệm cơ bản của AJAX và JSON

Cách hoạt động của HTTPS là gì?

HTTPS sử dụng một giao thức mã hóa để mã hóa thông tin liên lạc được gọi là Transport Layer Security (TLS). Trước đây, nó được gọi là Secure Socket Layer (SSL). Giao thức này bảo mật thông tin liên lạc bằng cách sử dụng cơ sở hạ tầng khóa công khai (PKI) bất đối xứng. Loại hệ thống bảo mật này sử dụng hai khóa khác nhau để mã hóa thông tin liên lạc giữa hai bên.

  1. Khóa riêng tư (Private key) – khóa này do chủ sở hữu trang web kiểm soát và nó được giữ, như người đọc có thể đã suy đoán, là riêng tư. Nó nằm trên một máy chủ web và được sử dụng để giải mã thông tin được mã hóa bởi khóa công khai (public key).
  2. Khóa công khai (public key) – khóa này khả dụng cho tất cả những ai muốn tương tác với máy chủ theo cách an toàn. Thông tin được mã hóa bằng public key chỉ có thể được giải mã bằng private key.

Tầm quan trọng của HTTPS? Điều gì xảy ra nếu một trang web không có HTTPS?

Rất nhiều người không quan tâm đến tầm quan trọng HTTPS, vì vậy họ không cài đặt nó. HTTPS ngăn các trang web phát tán thông tin của nó theo cách mà bất kỳ ai trên mạng đều dễ dàng xem được. Khi thông tin được gửi qua HTTP thông thường, thông tin được chia thành các gói dữ liệu có thể dễ dàng bị “đánh hơi” (sniff) bằng phần mềm miễn phí. Điều này làm cho giao tiếp không an toàn. Chẳng hạn như Wifi công cộng, rất dễ bị “nghe lén”. Trên thực tế, tất cả các giao tiếp xảy ra qua HTTP đều ở dạng văn bản thuần túy. Khiến chúng có khả năng bị đánh cắp cao.

Với HTTPS, lưu lượng truy cập được mã hóa sao cho ngay cả khi các gói tin bị phát hiện hoặc bị chặn,  chúng sẽ trở thành các ký tự vô nghĩa. Hãy xem một ví dụ:

Trước khi mã hóa:

This is a string of text that is completely readable

Sau khi mã hóa:

ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0=

Trong các trang web không có HTTPS. Nhà cung cấp dịch vụ Internet (ISP) hoặc các tổ chức trung gian khác có thể đưa nội dung vào các trang web mà không cần sự chấp thuận của chủ sở hữu trang web. Điều này thường diễn ra dưới hình thức quảng cáo. Trong đó ISP đang tìm cách tăng doanh thu sẽ đưa quảng cáo trả phí vào các trang web của khách hàng của họ. Không có gì đáng ngạc nhiên, khi điều này xảy ra. Lợi nhuận cho các quảng cáo và việc kiểm tra chất lượng của những quảng cáo đó không được chia sẻ với chủ sở hữu trang web. HTTPS loại bỏ khả năng đưa quảng cáo vào nội dung web của các bên thứ ba chưa được kiểm duyệt.

Hình ảnh từ Ars Technica

Cách để một trang web bắt đầu sử dụng HTTPS là gì?

Cách để kích hoạt HTTPS là gì? Nhiều nhà cung cấp dịch vụ lưu trữ trang web và các dịch vụ khác sẽ cung cấp chứng chỉ TLS/SSL với một khoản phí. Các chứng chỉ này thường sẽ được chia sẻ cho nhiều khách hàng. Các chứng chỉ đắt tiền hơn có sẵn có thể được đăng ký riêng cho các thuộc tính web cụ thể.

Tất cả các trang web sử dụng Vietnix đều có thể được HTTPS miễn phí bằng chứng chỉ Let’s encrypt. Bạn cũng có thể tham khảo chứng chỉ số SSL trả phí của chúng tôi cho các chứng chỉ cá nhân hoặc doanh nghiệp. Trong cả hai trường hợp, thuộc tính web đều nhận được tất cả lợi ích của việc sử dụng HTTPS.

Câu hỏi thường gặp về http, https

Giao thức nào sau đây được sử dụng để đảm bảo an toàn kết nối http?

HTTPS là phiên bản đảm bảo an toàn kết nối http (viết tắt của Hyper Text Transfer Protocol Secure – giao thức truyền tải siêu văn bản bảo mật). giao thức mà qua đó dữ liệu được gửi giữa trình duyệt và trang web bạn đang kết nối.

Lời kết

Hy vọng bài viết trên sẽ giúp bạn hiểu về http và https. Nếu có thắc mắc hay đóng góp ý kiến, mời bạn để lại bình luận phía dưới bài viết này. Vietnix xin chân thành cảm ơn bạn!

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá 50%  dịch vụ Hosting. Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments