http là viết tắt của từ gì? là một trong những từ khóa được search nhiều nhất trên google về chủ đề http là viết tắt của từ gì? Trong bài viết này,hoclamweb.vn sẽ viết bài viết nói về http là viết tắt của từ gì? tìm hiểu thêm về http .
Http là viết tắt của từ gì? tìm hiểu thêm về http.
HTTPS, viết tắt của Hypertext Transfer Protocol Secure, là một giao thức hòa hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một mẹo bảo mật trên Internet. Giao thức HTTPS thường được sử dụng trong các giao dịch nhạy cảm cần tính bảo mật cao.
Giao thức HTTPS dùng port 443, giúp đảm bảo các thuộc tính sau của thông tin:
- Confidentiality: dùng bí quyết mã hóa (encryption) để đảm bảo rằng các thông điệp được bàn luận giữa client và server k bị kẻ thứ ba đọc được.
- Integrity: sử dụng cách thức hashing để cả user (client) và máy chủ (server) đều có thể tin tưởng rằng thông điệp mà chúng nhận được có k bị mất mát hay chỉnh sửa.
- Authenticity: sử dụng chứng chỉ số (digital certificate) để giúp client đủ sức tin tưởng rằng server/website mà họ vừa mới truy cập thực sự là server/website mà họ mong muốn vào, chứ không phải bị fake.
Việc nhờ đến bên thứ 3 (thường là CA) để xác thực danh tính của website cộng thêm sự quan tâm của user rằng web đó có dùng HTTPS và SSL certificate của nó còn hiệu lực sẽ làm loại bỏ hoàn toàn nguy cơ bị scam.
danh mục
- 1Lịch sử
- 2quá trình giao tiếp giữa client và server thông qua HTTPS
- 3sử dụng HTTPS như thế nào
- 4tham khảo
Lịch sử[sửa | sửa mã nguồn]
Netscape Communications tạo ra HTTPS vào năm 1994 cho trình duyệt webNetscape Navigator. Ban đầu, HTTPS vừa mới được sử dụng với SSL mã hóa. Phiên bản hiện hành của HTTPS được chính thức chỉ định bởi RFC 2818 tháng 5 năm 2000.
công cuộc giao tiếp giữa client và server thông qua HTTPS[sửa | sửa mã nguồn]
1. Client send yêu cầu (request) cho một trang bảo mật (secure page) (có URL bắt đầu với https://)
2. Server gửi lại cho client certificate của nó.
3. Client (trình duyệt web) tiến hành xác thực certificate này bằng hướng dẫn rà soát (verify) tính hợp lệ của chữ ký số của CA được kèm theo certificate.
Giả sử certificate đã được xác thực và còn hạn dùng hoặc client luôn luôn cố tình truy cập mặc dù web browser đã cảnh báo rằng không thể tin cậy được certificate này (do là dạng self-signed SSL certificate hoặc certificate hết hiệu lực, thông tin trong certificate k đúng) thì mới xảy ra bước 4 sau.
4. Client tự tạo ra ngẫu nhiên một symmetric encryption key (hay session key), rồi dùng public key (lấy trong certificate) để mã hóa session key này và send về cho server.
5. Server sử dụng private key (tương ứng với public key trong certificate ở trên) để giải mã ra session key ở trên.
6. Sau đó, cả server và client đều dùng session key đó để mã hóa/giải mã các thông điệp trong suốt phiên truyền thông.
Và hiển nhiên, các session key sẽ được xây dựng ngẫu nhiên và không giống nhau trong mỗi phiên làm việc với server. Ngoài encryption thì cơ chế hashing sẽ được dùng để đảm bảo tính Integrity cho các thông điệp được bàn thảo.
sử dụng HTTPS như thế nào[sửa | sửa mã gốc]
trước nhất, muốn áp dụng HTTPS thì trong công cuộc cấu ảnh Webserver, bạn đủ nội lực đơn giản tự xây dựng một SSL certificate dành riêng cho web của mình và nó được gọi là self-signed SSL certificate.
SSL certificate tự cấp này luôn luôn mang lại tính Confidentiality và Integrity cho công cuộc mạng giữa server và client. Nhưng rạch ròi là k đạt được tính Authenticity bởi vì không có bên thứ 3 đáng tin cậy nào đứng ra kiểm chứng sự tính xác thực của certificate tự gán này. Điều này cũng như việc một người tự sử dụng chứng minh nhân dân (CMND) cho mình rồi tự họ ký tên, đóng dấu luôn vậy!
do vậy, so với các website cần thiết như E-Commerce, online Payment, website mail,… thì họ sẽ mua một SSL certificate từ một Trusted Root CA nào đó như VeriSign, Comodo, GoDaddy,… Ở đây, các CA có nghĩa vụ chính là cấp phát và cai quản các certificate.
Thực chất thì SSL certificate cũng là một loại digitial certificate (một loại file trên máy tính). Vì HTTPS có dính tới giao thức SSL nên người ta mới đặt tên cho nó là SSL certificate để phân biệt với các loại digital certificate không giống giống như Personal Certificate, Server Certificate, phần mềm Publisher Certificate, Certificate Authority Certificate.
Dưới đây là một số thông tin quan trọng được chứa trong SSL certificate:
- Thông tin về chủ sở hữu của certificate (có thể là đơn vị, tên một mình hoặc tên miền của website).
- Thông tin và digital signature của CA mà cấp certificate này.
- Khoảng thời gian mà certificate còn hiệu lực.
- Public key của website. Còn private key k có trong certificate mà được lưu trữ trên chính server và tuyệt đối k được để lộ cho bất cứ client nào.
- Một số thông tin phụ khác như: loại SSL certificate, các thuật toán sử dụng để encryption và hashing, chiều dài (tính bằng bit) của key, cơ chế luận bàn key (như RSA, DSA).
- v.v…
Nguồn: internet.com
