Giao thức truyền siêu văn bản an toàn (HTTPS)

Bảo mật Giao thức Truyền Siêu văn bản (HTTPS) là phiên bản an toàn của Giao thức Truyền Siêu văn bản (HTTP) được các trang web sử dụng để hợp lý hóa hoạt động liên lạc giữa máy khách (khách truy cập trang web) và máy chủ. Nó tạo điều kiện cho việc truyền dữ liệu an toàn, sử dụng các kênh được mã hóa thông qua Bảo mật lớp vận chuyển (TLS) hoặc Lớp cổng bảo mật (SSL).

HTTPS bảo vệ tính toàn vẹn của dữ liệu bằng cách sử dụng mã xác thực tin nhắn (MAC) để đảm bảo rằng dữ liệu được nhận ở dạng ban đầu, bắt chước mục đích ban đầu. Nó cũng ngăn chặn việc bên thứ ba chặn dữ liệu khi dữ liệu được truyền đi và đảm bảo rằng khách truy cập trang web thực sự được kết nối với đúng trang web thay vì trang web độc hại.

Khi kết nối HTTPS được thiết lập, trình duyệt web và máy chủ sẽ trao đổi khóa chung và chứng chỉ kỹ thuật số được mã hóa. Chứng chỉ này chứa thông tin như danh tính chủ sở hữu tên miền, chữ ký số của nhà phát hành, giao thức được sử dụng, mức mã hóa và ngày hết hạn. Nếu trình duyệt web tin cậy chứng chỉ, nó sẽ gửi thông báo xác nhận đến máy chủ. Sau đó, kết nối an toàn giữa máy chủ web và trình duyệt web sẽ được thiết lập.

HTTPS giúp việc sử dụng Giao thức truyền siêu văn bản (HTTP) an toàn hơn cho máy khách và máy chủ. Nó cung cấp sự bảo vệ cho việc truyền dữ liệu trực tuyến, giảm nguy cơ dữ liệu bị lộ hoặc bị thao túng bởi các tác nhân độc hại. Bằng cách sử dụng HTTPS, các trang web và dịch vụ trực tuyến sẽ có thêm một lớp bảo mật và tin cậy.