xác thực google maps

Seoer cần hiểu đúng về https, vì sao lại dùng https cho website

Thảo luận trong 'Thảo luận SEO' bắt đầu bởi Mr.N2, 21 Tháng chín 2014.

Lượt xem: 10,141

  1. Mr.N2

    Mr.N2 Administrator Staff Member

    Bài viết:
    2,252
    Đã được thích:
    5,105
    Việc hiểu được cơ chế hoạt động và ý nghĩa của giao thức HTTPS là tối quan trọng, bởi giao thức này sẽ giúp giữ an toàn cho bạn khi đang sử dụng các dịch vụ ngân hàng trực tuyến, thương mại điện tử và chống lừa đảo giả dạng (phishing).

    [​IMG]

    Mỗi khi bạn sử dụng giao thức HTTPS, thanh địa chỉ của trình duyệt sẽ xuất hiện biểu tượng hình khóa. Nói ngắn gọn, HTTPS (viết tắt của HTTP Secure – HTTP An toàn) là phiên bản bảo mật của giao thức HTTP (HyperText Transfer Protocol - Giao thức truyền tải siêu văn bản) vốn là cốt lõi của Internet. Hãy cùng tìm hiểu về giao thức này qua bài viết của trang How To Geek tại đây.

    Vấn đề với HTTP

    Khi bạn kết nối với một trang web thông qua giao thức HTTP, trình duyệt sẽ tìm địa chỉ IP tương ứng với trang web đó và kết nối với địa chỉ IP này. Trình duyệt sẽ mặc nhiên coi rằng bạn đang kết nối với đúng máy chủ cần kết nối. Dữ liệu gửi qua HTTP cũng không hề được mã hóa, thay vào đó chỉ sử dụng dạng ký tự văn bản bình thường, do đó những kẻ nghe/xem lén trên mạng Wi-Fi của bạn, nhà mạng mà bạn đang sử dụng và cả những cơ quan tình báo như NSA đều có thể dò tìm ra các trang web mà bạn đã ghé thăm cũng như các thông tin bạn đã gửi/nhận. Như vậy, những kẻ ******** sẽ dễ dàng lấy cắp được mật khẩu, số thẻ tín dụng và các thông tin khác mà bạn gửi qua HTTP.

    Không chỉ có vậy, nếu chỉ sử dụng HTTP, bạn sẽ không có cách nào để xác thực rằng mình đang kết nối vào đúng trang web cần tới cả. Ví dụ, qua hình thức lừa đảo phishing, bạn có thể đang truy cập vào một trang web giả dạng làm một ngân hàng hoặc một trang bán hàng qua mạng. Ngay cả khi bạn truy cập vào các trang web thông thường qua HTTP, khả năng bạn bị người khác theo dõi và lấy cắp thông tin cá nhân vẫn có thể xảy ra.

    Nói tóm lại, vấn đề lớn nhất của HTTP là giao thức này không được mã hóa. HTTPS sử dụng mã hóa để khắc phục các vấn đề này.

    HTTPS giải quyết vấn đề như thế nào

    950273.jpg
    Facebook cũng đã chuyển sang sử dụng HTTPS để tăng tính bảo mật và riêng tư

    Dù chưa đảm bảo được tính bảo mật 100% nhưng HTTPS vẫn an toàn hơn rất nhiều so với HTTP. Khi bạn kết nối vào một máy chủ sử dụng HTTPS, trình duyệt sẽ kiểm tra chứng thực bảo mật (security certificate) của trang web này để xem xem chứng thực nói trên có được cung cấp bởi một đơn vị đáng tin cậy hay không. Nhờ đó, khi bạn truy cập vào những địa chỉ như https://nganhangA.com, trình duyệt của bạn sẽ xác thực được rằng bạn đang truy cập vào địa chỉ thực của Ngân Hàng A.

    Dĩ nhiên, HTTPS không phải là không có lỗ hổng: các đơn vị cấp phát chứng thực bảo mật sẽ xác nhận rằng https://nganhangA.com là địa chỉ xác thực của Ngân hàng A. Do đó, nếu các đơn vị cấp phát chứng thực để lọt một trang web xấu nào đó, bạn vẫn có thể bị lừa đảo khi truy cập vào các địa chỉ giả sử dụng HTTPS.

    Dù có lỗ hổng nhưng HTTPS vẫn tỏ ra hữu ích trong hầu hết các trường hợp sử dụng. Khi bạn cần cung cấp các thông tin như số thẻ tín dụng hoặc địa chỉ email, các trang web uy tín thường chuyển sang sử dụng các kênh HTTPS được mã hóa. Nhờ đó, các nhà mạng hoặc hacker gần như không thể dò tìm thông tin của bạn.

    HTTPS cũng hỗ trợ tăng cường tính riêng tư. Ví dụ, hiện nay Google đang sử dụng giao thức HTTPS cho cả trang tìm kiếm của mình. Trước đây, do chỉ sử dụng HTTP nên bất kì ai cùng mạng Wi-Fi đều có thể theo dõi các tìm kiếm Google của bạn. Nếu như bạn truy cập vào các trang web khác, ví dụ như Wikipedia thông qua HTTPS, những người cùng mạng cũng không thể biết được bạn đang xem thông tin về chủ đề nào.

    Khi nào thì bạn đang kết nối qua HTTPS?

    Khi kết nối với máy chủ xác thực qua HTTPS, trình duyệt của bạn sẽ hiện biểu tượng khóa ngay bên cạnh ô địa chỉ. Bạn có thể click vào biểu tượng này để đọc thêm các thông tin về bảo mật. Tất cả các trình duyệt đều sẽ hiện biểu tượng khóa và hiển thị dòng chữ https:// trong ô địa chỉ, thay vì lược bớt phần http:// như khi sử dụng HTTP thông thường.

    950220.jpg
    HTTPS trên Chrome

    950244.jpg
    HTTPS trên Internet Explorer


    950248.jpg
    HTTPS trên Firefox

    Vì sao người dùng Internet cần phải hiểu rõ HTTPS?

    Bạn phải để ý xem trang web đang sử dụng có dùng HTTPS hay không mỗi khi đăng nhập hoặc cung cấp thông tin thanh toán. Nếu trình duyệt không hiện biểu tượng hình khóa và giao thức HTTPS trong lúc bạn nhập tên tài khoản, mật khẩu, số thẻ tín dụng, mã an toàn…, bạn không nên cung cấp các thông tin này. Nếu cần thiết, hãy liên hệ trực tiếp với đơn vị đang yêu cầu thông tin của bạn để làm rõ.

    Hiện nay, hầu hết các trang web uy tín tại Việt Nam và trên thế giới đã chuyển sang sử dụng HTTPS, ví dụ như trang web của các ngân hàng hoặc các trang web bán hàng qua mạng có sử dụng thẻ tín dụng. Tuy vậy, một số trang web lớn vẫn chưa chuyển sang sử dụng HTTPS, và do đó thông tin bạn gửi lên trang web này gần như bị mở (không được mã hóa) với hacker và các đối tượng xấu khác.

    Dù không phải là hoàn hảo nhưng HTTPS cũng là một biện pháp chống hình thức lừa đảo giả dạng (phishing). Nếu bạn đang sử dụng một mạng Wi-Fi công cộng (tại quán café, sân bay…) để truy cập vào tài khoản ngân hàng của mình, hãy để ý tìm biểu tượng hình khóa, dòng chữ HTTPS trên ô địa chỉ và địa chỉchính xác của trang ngân hàng trực tuyến này. Đây là cách hiệu quả nhất để xác thực rằng bạn đang truy cập vào đúng địa chỉ, thay vì vào một trang web lừa đảo, giả dạng khác. Nếu bạn không thấy HTTPS, chắc chắn mạng truy cập của bạn không an toàn.
    950252.jpg
    Các ngân hàng tại Việt Nam đã chuyển sang sử dụng HTTPS

    950265.jpg
    Ví dụ về một trang web lừa đảo. Trang web này sẽ yêu cầu cung cấp nhiều thông tin nhạy cảm nhưng chỉ sử dụng HTTP thông thường

    Tránh bị lừa đảo giả dạng (phishing)

    Những kẻ lừa đảo hiện tại đã phát hiện ra rằng chúng không thể giả dạng làm các ngân hàng uy tín thông qua HTTPS được nữa, do đó chúng sẽ tìm cách biện pháp ranh ma hơn.

    Ví dụ, kẻ lừa đảo có thể gửi mail có chứa đường dẫn tới địa chỉ web https://nganhanga.com.324924.com. Trên trình duyệt web, biểu tượng hình khóa vẫn sẽ được hiển thị bên cạnh giao thức HTTPS, song thực tế bạn đang truy cập vào một phần (subdomain) có tên "nganhangA.com" của trang web 324924.com chứ không phải là trang web của Ngân Hàng A.

    Trong mọi trường hợp, hãy kiểm tra xem địa chỉ bạn đang truy cập có phải là địa chỉ chính xác (nganhangA.com) hay không? Ngân Hàng A có thể được chia làm các tên miền nhỏ như tenmien1.nganhanga.com hoặc tenmien2.tenmien3.nganhanga.com, và do đó bạn cần xác nhận phần cuối cùng của tên miền đang truy cập. Nếu như địa chỉ đang truy cập có phần cuối cùng trước dấu / (dấu xược) đầu tiên chính xác là nganhangA.com và đang hiện biểu tượng khóa HTTPS, bạn có thể an tâm cung cấp các thông tin cần thiết.

    Nếu cẩn thận, bạn hãy tránh click vào các đường link được cung cấp qua email, trừ khi địa chỉ gửi đã được xác thực. Bạn cũng có thể truy cập thẳng vào địa chỉ của ngân hàng và tìm đến tính năng cần sử dụng, thay vì click vào các đường link được gửi qua email.

    Tài liệu nghiên cứu thêm:
    http://en.wikipedia.org/wiki/HTTP_Secure
    http://www.howtogeek.com/search/?q=https

    Mình vừa cho cấu hình site chạy SSL, các bạn có thể tham khảo tại địa chỉ này https://hoiquantinhoc.vn

    Thời gian tới mình sẽ có ít nghiên cứu về công nghệ này, bản thân mới dùng thử cảm thấy rất tốt :)

    Nguồn bài viết từ vnreviews
     
  2. phonglanpls

    phonglanpls Dự bị

    Bài viết:
    20
    Đã được thích:
    1
    cảm ơn bạn
    Google giờ đánh giá seo cũng cao hơn nếu có httpS. Tui cũng phải chuyển sang nó đây
     
  3. nguoicuagio

    nguoicuagio Thành viên

    Bài viết:
    141
    Đã được thích:
    27
    Những website có dịch vụ kinh doanh và thanh toán trực tuyến như paypal hoặc các ngân hàng... thì dùng cái này chắc có bảo mật, chứ với các website về chia sẻ, up dữ liệu bán hàng nhỏ lẻ thì mình nghĩ có lẽ cũng không cần lắm đâu.
     
  4. tinhwrl

    tinhwrl Thành viên

    Bài viết:
    156
    Đã được thích:
    25
    Hiện nay lại rộ lên cái HTTPS với tin đồn rằng nó tốt cho seo. Bác nào cho em xin thông tin xác thực vụ này ko ạ?
     
  5. tieubao

    tieubao Thành viên

    Bài viết:
    73
    Đã được thích:
    8
    chính xác các website thanh toán hay ngân hàng hay của chính phủ thì cần cài bảo mật cao, nên dùng https này chứ, còn các trang nhỏ lẻ thì lấy kinh phí đâu mà làm cái này.!
     
  6. fpttelecom

    fpttelecom Thành viên

    Bài viết:
    206
    Đã được thích:
    33
    vậy nếu site đã đăng kí https thì backlink trước đó trỏ về đặt là http thì có tác dụng gì không admin?
     
  7. anhhuydanh

    anhhuydanh Thành viên tích cực

    Bài viết:
    416
    Đã được thích:
    70
    Giờ mình mới để ý trên URL có ổ khóa và một cái khung có dòng chữ màu xanh lá cây. Ngoài thanh toán trực tuyến ra không biết thanh toán thẻ cào có cần dùng ko ta?
     
  8. VLA

    VLA Thành viên

    Bài viết:
    77
    Đã được thích:
    13
    tớ chỉ thấy có cái http và https là cái có chữ ký số cái k có còn lại thì tớ cũng k rõ lắm thank admin nhé.
     
  9. sakura_ngoz

    sakura_ngoz Thành viên tích cực

    Bài viết:
    355
    Đã được thích:
    31
    Mình có học qua nhưng cũng mơ hồ về 2 giao thức này
    Thấy 1 số trang vẫn có https
    nhưng mình cũng ko thắc mắc
    jo thì cũng hiểu đc oy

    Mình cũng thắc mắc cách đk https thế nào
     
  10. kienthucblogspot

    kienthucblogspot Dự bị

    Bài viết:
    28
    Đã được thích:
    1
    Vậy chốt lại seo nó cũng không anh hưởng gì. Vi cái này là bảo mật thôi. website lớn thì cần ,còn site bé thì nghĩ không sao cả
     

Chia sẻ trang này