Việc truyền dữ liệu giữa trình duyệt web và một trang web đang truy cập phải luôn được bảo mật. Trước khi mã hóa internet được thông qua, tất cả dữ liệu đã được truyền bằng HTTP (Giao thức truyền siêu văn bản) không được mã hóa, khiến thông tin của bạn dễ bị nghe trộm, đánh chặn và thay đổi.
May mắn thay, hầu hết dữ liệu qua internet hiện sử dụng HTTPS, phiên bản bảo mật của HTTP. Và đối với những trang web vẫn chưa được mã hóa, tiện ích mở rộng HTTPS Everywhere đảm bảo rằng mỗi lần chuyển không được mã hóa sẽ tự động được chuyển đổi thành HTTPS.
Nhưng chính xác thì HTTPS và HTTPS Everywhere là gì? Và nhận thức về kết nối internet an toàn ngày càng tăng có cuối cùng đã đưa HTTPS Everywhere gần đến ngày nghỉ hưu?
HTTPS là gì?
Bạn có thể tìm thấy HTTPS trong trường URL khi bạn đang cố gắng truy cập một trang web. Giao thức này đảm bảo rằng trang web bạn đang cố truy cập được bảo mật bằng chứng chỉ SSL.
Giao thức Lớp cổng bảo mật (SSL) được sử dụng để thiết lập liên kết được mã hóa giữa hai hệ thống như trình duyệt và máy chủ web. Về cơ bản, SSL đảm bảo rằng việc truyền dữ liệu giữa hai thực thể vẫn được mã hóa và riêng tư.
Để xem chi tiết chứng chỉ SSL, bạn có thể nhấp vào biểu tượng ổ khóa trên thanh trình duyệt ngay trước URL trang web.
HTTPS Everywhere là gì?
Trước đây, không phải tất cả các trang web đều đầu tư vào chứng chỉ SSL và rất nhiều dữ liệu được chuyển ở dạng văn bản thuần túy. Không cần phải nói, người dùng cần phải chuyển sang truyền dữ liệu an toàn trong khi duyệt Internet.
Được sản xuất dưới sự hợp tác giữa Dự án Tor và Tổ chức Biên giới Điện tử (EFF) vào năm 2010, HTTPS Everywhere được đưa ra như một giải pháp rất cần thiết cho vấn đề ngày càng gia tăng này.
Vào thời điểm phát hành, nó đã giúp chuyển các kết nối trang web sang HTTPS (nếu các trang web có sẵn tùy chọn HTTPS) khi người dùng nhấp vào liên kết HTTP hoặc nhập tên trang web vào trình duyệt của họ mà không chỉ định tiền tố “https://”. Về cơ bản, HTTPS Everywhere chuyển hướng bạn đến phiên bản HTTPS của trang web mà bạn đang cố gắng truy cập.
Nó ra mắt đầu tiên trên Mozilla Firefox, nhưng sau đó tiện ích mở rộng này trở nên phổ biến rộng rãi và cuối cùng trở thành một phần của tất cả các trình duyệt chính thống.
Thái độ thay đổi đối với chứng chỉ SSL
Khi tiện ích mở rộng HTTPS Everywhere lần đầu ra mắt, hầu hết các trang web không hỗ trợ HTTPS hoặc việc áp dụng HTTPS chưa được thực hiện ở cấp trang web.
Nhưng theo thời gian, Google và Microsoft đã hợp tác để đẩy nhanh việc áp dụng HTTPS và thực thi mã hóa đầu cuối trên web. Cùng với việc di chuyển một số lượng lớn các trang web từ HTTP sang HTTPS, họ cũng khởi chạy chế độ chỉ HTTPS tích hợp để chỉ tải các trang thông qua các kết nối an toàn.
Chế độ HTTPS tích hợp này đã giảm đáng kể việc sử dụng tiện ích mở rộng HTTPS Everywhere. Rốt cuộc, tại sao mọi người lại muốn sử dụng các tiện ích mở rộng trình duyệt bổ sung (có thể đi kèm với rủi ro bảo mật của riêng họ) khi HTTPS được tích hợp ngay vào trình duyệt của bạn?
Thái độ liên quan đến thông tin liên lạc được mã hóa chắc chắn đã thay đổi và HTTPS không còn là một công nghệ biệt lập nữa. Trên thực tế, tại thời điểm viết bài, ước tính rằng hiện tại, 86,6% tất cả các trang web trên internet hỗ trợ kết nối HTTPS.
Nhưng điều này có nghĩa là tiện ích mở rộng HTTPS Everywhere sắp ngừng hoạt động?
HTTPS ở mọi nơi đang nghỉ hưu?
Mục đích cuối cùng của HTTPS Everywhere đã trở nên thừa thãi. Điều đó có nghĩa là một thế giới kết nối internet, nơi HTTPS có thể truy cập dễ dàng và khả dụng rộng rãi đến mức người dùng không cần thêm tiện ích mở rộng trình duyệt nữa.
Với các trình duyệt chính cung cấp hỗ trợ gốc cho chế độ chỉ HTTPS, thời điểm đó cuối cùng đã đến.
Ngày nay, hầu hết các trình duyệt đều có khả năng thực hiện những gì mà tiện ích mở rộng HTTPS Everywhere đã làm trong hơn một thập kỷ. Nhìn thấy xu hướng ngày càng tăng này và sự gia tăng trong việc áp dụng HTTPS, EFF cuối cùng đã đưa ra thông báo rằng họ sẽ ngừng sử dụng tiện ích mở rộng trình duyệt HTTPS Everywhere vào năm 2022.
Tất cả bốn trình duyệt tiêu dùng chính — Microsoft Edge, Apple Safari, Google Chrome và Mozilla Firefox — hiện cung cấp các bản nâng cấp tự động từ HTTP lên HTTPS.
Bật Chế độ chỉ HTTPS
Bối cảnh mã hóa internet đã thay đổi đáng kể trong những năm kể từ khi ra đời tiện ích mở rộng HTTPS Everywhere.
Giờ đây, tiện ích mở rộng trình duyệt HTTPS Everywhere sẽ ngừng hoạt động vào năm 2022, tốt nhất bạn nên bật chế độ Chỉ HTTPS trong trình duyệt của mình. Nó không chỉ giúp bạn yên tâm trước các cuộc tấn công rình mò mà còn giữ cho mật khẩu, thẻ tín dụng và thông tin cá nhân khác của bạn được bảo vệ khỏi tin tặc.
Mặc dù bản thân HTTPS Everywhere có thể sẽ sớm ngừng hoạt động, nhưng HTTPS hiện có ở khắp mọi nơi và ở đây để tồn tại!