HTTP là gì? HTTPS là gì? Sự khác biệt giữa HTTPS và HTTP

Nội dung bài viết

Video học lập trình mỗi ngày

HTTP là gì? HTTPS là gì? Sự khác biệt giữa HTTPS và HTTP đó là những gì trong bài viết mà tips javascript muốn truyền đạt lại cho những bạn chưa hiểu được những khái niệm trên. Và qua đó giúp các bạn đánh giá được tầm quan trọng như thế nào trong việc sử dụng SSL hay TSL cho ứng dụng hay api của bạn.


HTTP là gì


Http là một từ viết tắt, tên đầy đủ đó là HyperText Transfer Protocal là một giao thức mạng hay còn gọi là siêu văn bản, được sử dụng rộng rãi trên WWW từ năm 1990. Đây là giao thức được sử dụng rộng rãi nhất trên WWW hiện nay. Nó cho browsers biết cách kết nối với các trang web và các tài liệu khác trên internet. Nếu bạn nhập URL trang web vào browser của mình, browser sẽ gửi yêu cầu HTTP đến máy chủ lưu trữ trang web đó. Sau đó, máy chủ sẽ gửi lại trang web được yêu cầu, gửi riêng từng phần (tức là hình ảnh, văn bản...). Tuy nhiên, có một vấn đề lớn với HTTP. Thông tin được truyền bằng HTTP hoàn toàn không được mã hóa. Bất cứ ai hay một lâp trình viên nào không khó để biết làm thế nào có thể xem lưu lượng và xem tất cả dữ liệu được truyền đi trên http. 


Hiểu thêm chút nữa đó là HTTP là giao thức lớp ứng dụng. Khi lướt trên Internet, browser và web sẽ được gửi và nhận trên Internet thông qua HTTP giữa các máy chủ. HTTP là một giao thức phi trạng thái dựa trên mô hình request / response. Đó là những gì chúng ta thường gọi request / response với những ai làm lập trình, đó là một cụm từ quen thuộc.


HTTPS là gì


Https là một từ viết tắt, tên đầy đủ đó là (HypterText Transfer Protocal Secure). HTTPS thiết lập lớp mã hóa SSL trên HTTP và mã hóa dữ liệu được truyền. Đây là phiên bản bảo mật của giao thức HTTP. Nó hiện được sử dụng rộng rãi trong các giao tiếp nhạy cảm về bảo mật trên World Wide Web, chẳng hạn như thanh toán giao dịch trên ngân hàng, chứng khoán... Và có thể những ai chưa biết đó là https sẽ dần được thay thế bởi TLS. Bởi vì https có nhiều tính năng mà chúng ta nên dùng như:

  • Mã hóa dữ liệu và thiết lập kênh bảo mật thông tin để đảm bảo an toàn dữ liệu trong quá trình dữ liệu di chuyển từ client đến server hay ngược lại.
  • Xác thực danh tính của web server.

Chính vì thế mỗi website chúng ta thường truy cập ở các ngân hàng đều có chứng thực SSL. SSL bao gồm miễn phí và có phí. Tất nhiên là tiền nào của đó. Ngoài ra, khi browser truy cập vào một trang Web nơi giao tiếp HTTPS hợp lệ, có một cái ổ kháo sẽ xuất hiện trên thanh địa chỉ của browser (Xem hình khi triển khai bảo mật với tp bank). Phương thức hiển thị của HTTPS sẽ thay đổi tùy theo browser. 

http là gì?

khi triển khai bảo mật với tp bank

https là gì?

HTTPS có nhiệm vụ đảm bảo liên lạc an toàn giữa browser và máy chủ web. Nó mã hóa mọi gói dữ liệu được gửi bằng mã hóa SSL hoặc TLS. Nếu không có bảo mật bổ sung này, bất kỳ thông tin nào bạn nhập vào một trang web sẽ được gửi trong bản rõ và có khả năng ai đó đang cố gắng hack dữ liệu của bạn. TLS mới hơn và an toàn hơn SSL và là điều mà hầu hết các trang web HTTPS sử dụng. TLS sẽ đảm bảo dữ liệu được gửi không bị giả mạo bởi một ai đang cố gắng lắng nghe. 


TLS sử dụng mã hóa bất đối xứng để tạo liên kết giữa người dùng và máy chủ bằng khóa riêng / chung. Các phím này giống như một khóa và bộ chìa khóa. Người ta mã hóa dữ liệu bằng một key nào đó và người đó giải mã dữ liệu bằng chính key đó. Các máy chủ chuyển sang mã hóa đối xứng sau khi một session bắt đầu vì nó nhanh hơn và có thể truyền lượng dữ liệu lớn hơn.  Để nói về vấn đề bảo mật thì có thể bạn nên đọc bài viết về End-to-end là gì? Không phải ứng dụng nào cũng bảo mật dữ liệu giống nhau?


Thay vì sử dụng khóa public hay private, mã hóa đối xứng sử dụng công thức bí mật như công thức của Cocacola vậy =]]. Nó giống như nói chuyện với ai đó trong một căn phòng mà không ai biết. Vì căn phòng là bí mật, bạn không phải lo lắng rằng bất kỳ người nào ngoài phòng và nghe những gì bạn đang nói. Hầu hết các trang web ngày nay sử dụng HTTPS thay vì HTTP vì có những ưu điểm chính và một vài nhược điểm. Trước khi gửi bất kỳ thông tin bí mật nào như mật khẩu, bạn phải luôn đảm bảo trang web đang sử dụng HTTPS.


Sự khác biệt giữa HTTPS và HTTP

  • Giao thức https cần đăng ký chứng chỉ SSL or TSL. Nói chung, có thể tạo SSL miễn phí, nhưng nên bỏ tiền ra để mua môt SSL chuẩn hơn nếu bạn xác định tầm quan trọng của ứng dụng.
  • http là giao thức truyền siêu văn bản, thông tin được truyền dưới dạng văn bản thuần túy và https là giao thức truyền mã hóa SSL an toàn.
  • http và https sử dụng các phương thức kết nối hoàn toàn khác nhau và sử dụng các cổng khác nhau. Cái trước là 80 và cái sau là 443.
  • Kết nối của http rất đơn giản và không trạng thái, giao thức HTTPS là giao thức mạng được xây dựng bởi giao thức SSL + HTTP có thể thực hiện xác thực truyền và nhận dạng được mã hóa, an toàn hơn giao thức http.

Có thể bạn đã bị missing