Website Kiến Thức Mẹo Vặt trải nghiệm cài đặt chứng chỉ SSL bảo mật chuẩn HTTPS

(Kiến Thức Mẹo Vặt) – Ngày 31/03/2017 vừa qua Website Kiến Thức Mẹo Vặt chính thức nâng cấp hệ thống trải nghiệm chứng chỉ SSL (Secure Sockets Layer) bảo mật và xác thực an ninh cho tên miền + trang web theo chuẩn HTTPS. Mời các bạn trải nghiệm trang web an toàn.

Trước hết, chúng tôi xin trân thành cảm ơn tất cả quý độc giả, cũng như quý người dùng ở tất cả mọi nơi trên vùng miền của tổ quốc Việt Nam đã quan tâm và ủng hộ cho Kiến Thức Mẹo Vặt ™ trong những thời gian qua. Hãy ủng hộ chúng tôi để giúp phát triển website ngày một lớn mạnh và hữu ích hơn bằng cách chia sẻ các bài viết, giới thiệu bạn bè các bạn nhé! Kiến thức là vô tận, hãy cùng nhau chia sẻ nhiều hơn để đón nhận những điều tuyệt vời nhất.

Quay lại nội dung chính, chúng tôi muốn thông báo đến các bạn, Kiến Thức Mẹo Vặt ™ đã chính thức cài đặt chứng chỉ SSL theo chuẩn HTTPs nhằm bảo mật các dữ liệu website tốt nhất, giúp các bạn tham khảo và trải nghiệm tài liệu tại website này một cách An Toàn nhất.


Vậy, Chứng chỉ SSL là gì? Chuẩn HTTPS là gì? Sao nó rườm rà khó hiểu thế, thật ra bạn đã gặp chúng mỗi khi truy cập các trang web uy tín rồi mà bạn không biết đấy nhé! Sau đây chúng tôi sẽ nói rõ về vấn đề này:

1. Chứng chỉ SSL là gì?

SSL (Secure Sockets Layer): đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật an toàn. Vì lý do đó mà một website cài chứng chỉ SSL được coi là một dấu hiệu mạnh mẽ chứng minh độ tin cậy của nó. 

Gợi ý:  Tổng hợp những mẹo vặt trong cuộc sống cho mọi người

SSL chỉ được cung cấp bởi các đơn vị cấp phát chứng thư (CA) có uy tín trên toàn thế giới sau khi đã thực hiện xác minh thông tin về chủ thể đăng ký rất kỹ càng mang lại mức độ tin cậy cao cho người dùng Internet và tạo nên giá trị cho các website, doanh nghiệp cung cấp dịch vụ.

2. Chuẩn HTTPS là gì?

HTTPs (Hypertext Transfer Protocol Secure) khác HTTP ở chỗ bảo mật. Khi thông tin truyền đi bằng HTTPs sẽ được mã hóa, vì vậy hacker sẽ không thể dễ dàng lấy được các thông tin của bạn. HTTPs thường được sử dụng trong những trường hợp đăng nhập, đăng ký, thanh toán tiền, thanh toán thẻ,… những thông tin nhạy cảm cần được bảo vệ.

Mỗi khi bạn sử dụng giao thức HTTPs, thanh địa chỉ của trình duyệt sẽ xuất hiện biểu tượng hình khóa. HTTPs sử dụng SSL, đây là sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL (hay TLS) cho phép trao đổi thông tin một cách bảo mật trên Internet. 

HTTPs = HTTP + SSL

3. Vì sao người dùng Internet cần phải hiểu rõ HTTPS?

Bạn phải để ý xem trang web đang sử dụng có dùng HTTPs hay không mỗi khi đăng nhập hoặc cung cấp thông tin thanh toán. Nếu trình duyệt không hiện biểu tượng hình khóa và giao thức HTTPs trong lúc bạn nhập tên tài khoản, mật khẩu, số thẻ tín dụng, mã an toàn…, bạn không nên cung cấp các thông tin này. Nếu cần thiết, hãy liên hệ trực tiếp với đơn vị đang yêu cầu thông tin của bạn để làm rõ.

Gợi ý:  Cách làm chân giò nướng giấy bạc cực ngon cho bữa cơm cuối tuần

Hiện nay, hầu hết các trang web uy tín tại Việt Nam và trên thế giới đã chuyển sang sử dụng HTTPs, ví dụ như trang web của các ngân hàng hoặc các trang web bán hàng qua mạng có sử dụng thẻ tín dụng. Tuy vậy, một số trang web lớn vẫn chưa chuyển sang sử dụng HTTPs, và do đó thông tin bạn gửi lên trang web này gần như bị mở (không được mã hóa) với hacker và các đối tượng xấu khác.

Dù không phải là hoàn hảo nhưng HTTPs cũng là một biện pháp chống hình thức lừa đảo giả dạng (phishing). Nếu bạn đang sử dụng một mạng Wi-Fi công cộng (tại quán café, sân bay…) để truy cập vào tài khoản ngân hàng của mình, hãy để ý tìm biểu tượng hình khóa, dòng chữ HTTPs trên ô địa chỉ và địa chỉ chính xác của trang ngân hàng trực tuyến này. Đây là cách hiệu quả nhất để xác thực rằng bạn đang truy cập vào đúng địa chỉ, thay vì vào một trang web lừa đảo, giả dạng khác. Nếu bạn không thấy HTTPs, chắc chắn mạng truy cập của bạn không an toàn.

Ví dụ trang web ngân hàng TP Bank có sử dụng SSL (https://)

Ví dụ trang web lừa đảo. Trang web này sẽ yêu cầu cung cấp nhiều thông tin nhạy cảm nhưng chỉ sử dụng HTTP thông thường

4. Tránh bị lừa đảo giả dạng (phishing) HTTPS

Những kẻ lừa đảo hiện tại đã phát hiện ra rằng chúng không thể giả dạng làm các ngân hàng uy tín thông qua HTTPS được nữa, do đó chúng sẽ tìm cách biện pháp ranh ma hơn.

Ví dụ, kẻ lừa đảo có thể gửi mail có chứa đường dẫn tới địa chỉ web https://nganhanga.com.324924.com. Trên trình duyệt web, biểu tượng hình khóa vẫn sẽ được hiển thị bên cạnh giao thức HTTPs, song thực tế bạn đang truy cập vào một phần (subdomain) có tên “nganhangA.com” của trang web 324924.com chứ không phải là trang web của Ngân Hàng A.

Gợi ý:  Đề thi thử THPT Quốc gia môn Toán trắc nghiệm THPT Hàm Rồng 2017

Trong mọi trường hợp, hãy kiểm tra xem địa chỉ bạn đang truy cập có phải là địa chỉ chính xác (nganhangA.com) hay không? Ngân Hàng A có thể được chia làm các tên miền nhỏ như tenmien1.nganhanga.com hoặc tenmien2.tenmien3.nganhanga.com, và do đó bạn cần xác nhận phần cuối cùng của tên miền đang truy cập. Nếu như địa chỉ đang truy cập có phần cuối cùng trước dấu / (dấu xược) đầu tiên chính xác là nganhangA.com và đang hiện biểu tượng khóa HTTPs, bạn có thể an tâm cung cấp các thông tin cần thiết.

Nếu cẩn thận, bạn hãy tránh click vào các đường link được cung cấp qua email, trừ khi địa chỉ gửi đã được xác thực. Bạn cũng có thể truy cập thẳng vào địa chỉ của ngân hàng và tìm đến tính năng cần sử dụng, thay vì click vào các đường link được gửi qua email.

5. Cách nhận biết HTTPS thật, giả hoặc hết hạn

Theo hình trên, ta có thể thấy rằng số (1) và số (2) có cài chứng chỉ SSL theo chuẩn HTTPs (hiện màu xanh lá rất đẹp).

Riêng số (3), có thể trang này là mạo danh HTTPs hoặc đã bị hết hạn chứng chỉ SSL (SSL được cấp theo tháng hoặc năm).

Còn số (4) thì chưa được cài đặt chứng chỉ SSL nên không có chữ https:// trước tên miền này. Nghĩa là nó đang sử dụng chuẩn HTTP bình thường.

Bộ phận Kĩ Thuật Kiến Thức Mẹo Vặt

"Thông báo lỗi liên kết (die link) hoặc liên hệ hợp tác tại Fanpage Kiến Thức Mẹo Vặt./ Cần trợ giúp kỹ thuật (tất cả chuyên mục) hoặc tài liệu nghiên cứu (chuyên mục Học tập & Tin học) qua FB: Quốc Sơn PQS hoặc qua SĐT: 0962003981. Chúc may mắn!"

Kiến Thức Mẹo Vặt (Official)

Kiến Thức Mẹo Vặt (Official)

Trang Fanpage Official. Cảm ơn bạn đã ủng hộ tôi!

loading...

Bạn có một ý tưởng? Hãy thử tìm kiếm nó ở đây!