Vì sao khi giao thức HTTPS đã rất phổ biến mà Internet vẫn không an toàn?

07 Tháng Giêng, 2021

Google đưa ra cảnh báo với người dùng truy cập thông qua chuẩn HTTP không được mã hóa là “không an toàn”. Thế nhưng, vì lý do nào mà các hoạt động trực tuyến vẫn chứa đầy rẫy mã độc, các vụ lừa đảo và nhiều mối nguy hiểm khác?

Giao thức kết nối HTTPS hiện đang được hầu hết lưu lượng truy cập internet trên toàn cầu sử dụng, và chuẩn này giúp kết nối "an toàn" hơn. Thực tế thì Google cũng đưa ra cảnh báo người dùng truy cập thông qua chuẩn HTTP không được mã hóa là "không an toàn". Vậy vì lý do cụ thể là gì mà các hoạt động trực tuyến vẫn luôn đầy rẫy mã độc, lừa đảo và những mối nguy hiểm khác?

Trang web "an toàn" chỉ có nghĩa là nó có liên kết an toàn

Hiện nay, HTTPS được xem là tiêu chuẩn cơ bản mới. Mọi kết nối sẽ được mặc định là an toàn, vì thế Chrome chỉ cảnh báo bạn đường truyền "Not Secure" (Không an toàn) khi bạn truy cập một trang thông qua kết nối HTTP. Đối với các truy cập đến một trang web sử dụng giao thức kết nối HTTPS trên trình Chrome thường hiển thị từ "Secure" (An toàn) màu xanh lá cây bên trái thanh đường dẫn. Tại một vài phiên bản mới hơn của Chrome, cách thức hiển thị là chỉ đơn giản là biểu tượng hình ổ khóa thay cho chữ "Secure".

Thế nhưng, từ "Secure" được sử dụng ở đây khiến nhiều người dùng nhầm lẫn rằng trình duyệt xác nhận nội dung và mọi thứ khác trên trang web đang truy cập là "an toàn". Điều này thực sự không chính xác. Khi một trang web sử dụng chuẩn kết nối "an toàn" HTTPS vẫn có thể chứa mã độc hay các phần mềm lừa đảo.

>> Những phần mềm kế toán tốt nhất hiện nay

HTTPS giúp ngăn lộ lọt dữ liệu trên đường truyền hoặc giả mạo máy chủ

HTTPS (là viết tắt của Hypertext Transfer Protocol Secure), đây là một tiêu chuẩn rất tốt, song không thể đảm bảo mọi thứ an toàn. Nó tương tự giao thức kết nối HTTP, nhưng được bổ sung một lớp mã hóa bảo mật.

Nhờ lớp mã hóa mà giao thức này có thể ngăn chặn lộ lọt dữ liệu người dùng trên đường truyền và chặn các cuộc tấn công xen giữa nhằm thu thập, thay đổi dữ liệu truyền giữa trang web và người dùng. Chẳng hạn như khi bạn thanh toán trực tuyến có sử dụng đường truyền HTTPS, sẽ không ai có thể lấy cắp thông tin thẻ tín dụng của bạn.

Nói cách khác, giao thức HTTPS đảm bảo an toàn cho kết nối giữa bạn và một trang web cụ thể.

HTTPS không đảm bảo là web "an toàn"

Hiện tại, gần hết tất cả các trang web đều sử dụng HTTPS, nhưng nó chỉ có ý nghĩa là kết nối của bạn với một trang web cụ thể an toàn. Đơn giản là người điều hành trang web đã mua chứng chỉ an toàn và thiết lập một lớp bảo vệ cho kết nối của họ với người dùng. Và từ "an toàn" ở đây không bao gồm nội dung và dữ liệu trên trang web.

Chẳng hạn như, một trang web nguy hiểm chứa nhiều phần mềm độc hại vẫn có thể sử dụng kết nối HTTPS. Nghĩa là các dữ liệu được truyền giữa bạn và trang web này thông qua một kết nối an toàn, nhưng bản thân dữ liệu lại không được đảm bảo an toàn.

Hiểu đơn giản là tội phạm mạng có thể mua một tên miền có tên "bankoamerica.com", mua một chứng chỉ bảo mật SSL cho trang web này và tạo giao diện tương tự trang web thật của ngân hàng. Bản chất đây là một trang lừa đảo nhưng nó vẫn có biểu tượng "Secure" trên trình duyệt. Đương nhiên, khi bạn nhập thông tin thanh toán trên trang web này sẽ bị đánh cắp bởi người điều hành trang web.

HTTPS vẫn là giải pháp tuyệt vời

Dù được sử dụng đã nhiều năm, thế nhưng các trang HTTPS không thật sự "an toàn" như nhiều người vẫn nghĩ. Các trang web chuyển sang sử dụng HTTPS để giải quyết một số vấn đề, tuy nhiên nó không thể ngăn chặn hoàn toàn mã độc, lừa đảo, tin rác và các cuộc tấn công mạng trên các trang web hoặc một số hình thức lừa đảo trực tuyến khác.

Song việc chuyển đổi sang HTTPS vẫn là một giải pháp tuyệt vời! Theo Google thống kê, 80% trang web được truy cập trên Chrome thông qua HTTPS; bản thân người dùng Chrome trên hệ điều hành Windows cũng dành 88% thời gian lướt web trên các trang sử dụng HTTPS.

Bởi vậy, việc chuyển đổi giao thức khiến việc đánh cắp thông tin cá nhân người dùng khó khăn hơn và đặc biệt là nguy cơ bị tấn công xen giữa giảm đáng kể, nhất là khi sử dụng điểm truy cập internet, Wi-fi công cộng.

Theo ICT news

>> Xem thêm: BRAVO 8 tăng cường tối ưu bảo mật dữ liệu cho khách hàng

Thông tin liên quan: Doanh nghiệp nên làm gì để không bị tấn công trực tuyến?