Giao thức truyền siêu văn bản (HTTP) có lẽ là sự phát triển phổ biến nhất trên Web, là thứ mà tất cả các trang web sử dụng để gửi dữ liệu đến trình duyệt. Phiên bản bảo mật (HTTPS) của nó sử dụng bảo mật lớp truyền tải (TLS) để tăng cường giao tiếp giữa bạn và các trang web bạn duyệt bằng cách đảm bảo quyền riêng tư của chúng.
Nếu bạn đã truy cập Internet từ cuối những năm 90, có thể bạn sẽ nhận thấy rằng kể từ năm 2007, sự phổ biến của “https://” trong các URL đã tăng gần như theo cấp số nhân. Sử dụng HTTPS ở mọi nơi có nhất thiết là một điều tốt không?
Tại sao lại sử dụng HTTPS?
HTTPS hoạt động bằng cách mã hóa kết nối của bạn với máy chủ theo cách mà bên thứ ba không thể phát hiện thông tin liên lạc của bạn. Nếu một trang web cung cấp cho bạn một cookie (ví dụ:cho phiên đăng nhập của bạn), bất kỳ ai lấy cookie của bạn đều có thể thay mặt bạn từ máy tính của họ, về cơ bản biến họ thành kẻ mạo danh. Bằng cách đặt kết nối ở chế độ riêng tư và được mã hóa, điều này ít xảy ra hơn nhiều.
Vấn đề với HTTPS trong lịch sử là chi phí triển khai nó với tư cách là một máy chủ lưu trữ. Bạn đã phải có rất nhiều sức mạnh xử lý trong ngày để có thể mã hóa hàng nghìn kết nối mà các trang web lớn hơn phải xử lý. Chi phí quá cao (ít nhất là về sức mạnh tính toán) cần thiết để chạy một trang web HTTPS không còn là một yếu tố nữa vì tốc độ ấn tượng mà ngay cả những CPU giá cả phải chăng nhất cũng từng khoe khoang trong những năm gần đây.
Điều này vẫn đặt ra câu hỏi:có phải lúc nào cũng cần sử dụng HTTPS trên máy chủ web không?
Các trường hợp không cần đến HTTPS
Bạn sẽ thấy rất nhiều sáng kiến lớn nhằm thúc đẩy việc sử dụng HTTPS trong mọi tình huống trên mọi trang web ở mọi nơi. Với một nét vẽ rộng, họ muốn vẽ toàn bộ thế giới bằng màu sắc của mã hóa. Điều này cho mọi người nhận thức rằng đó là điều cần thiết trong mọi tình huống.
Ý tưởng rằng HTTPS phải được sử dụng trong mọi thứ và sự thật là, như thường lệ, song song với nhau. Sự thật là HTTPS chỉ hữu ích trong các trường hợp dữ liệu liên quan đến bạn cá nhân đang được trao đổi. Cho phép tôi giải thích. Khi bạn đăng nhập vào Facebook hoặc bất kỳ thứ gì bạn sử dụng để phân phối meme, bạn sẽ gửi dữ liệu thân mật về bản thân, chẳng hạn như tên người dùng và mật khẩu, tới máy chủ của công ty. Điều đó sẽ được mã hóa nếu bạn không muốn các bên thứ ba có quyền truy cập vào nó, đặc biệt là khi bạn đang kết nối qua một trung tâm Wi-Fi công cộng.
Nhưng còn những trang web tĩnh ở đó để gửi cho bạn thông tin về chính họ mà không bao giờ yêu cầu bất kỳ dữ liệu từ bạn? Những loại trang web này ngày nay hơi hiếm, nhưng chúng vẫn còn tồn tại. Thành thật mà nói, họ không cần HTTPS để duy trì bảo mật của bạn. Và nếu họ đang gửi dữ liệu của mình một cách bừa bãi, thì có khả năng là họ không cần giữ nó ở chế độ riêng tư.
Dù sao thì HTTPS cũng nên được sử dụng ở mọi nơi?
Có rất nhiều trang web sử dụng HTTPS mà không thực sự phục vụ mục đích hiệu quả, nhưng chúng rất ít và xa. Lý do HTTPS là lựa chọn nên dùng cho hầu hết các máy chủ web là vì nó rất dễ triển khai trong thời đại ngày nay. Chi phí thấp về sức mạnh xử lý hầu như không hiển thị như một đốm sáng trên radar. Thị trường chung đã quyết định rằng sẽ dễ dàng hơn nếu chỉ dùng HTTPS vào mọi thứ và không tranh luận về việc có nên sử dụng nó như một cách để nói “tốt hơn là an toàn.”
HTTPS có nên được sử dụng ở mọi nơi hay không là một câu hỏi mà câu trả lời sẽ không thay đổi cách thức hoạt động của Web. Nó đã được trả lời bởi hàng triệu cá nhân hành động theo cách riêng của họ và câu trả lời đó dường như là một tiếng vang “có!”
Bạn có nghĩ rằng HTTPS nên được tranh luận trên cơ sở cá nhân không? Hay bạn chỉ muốn truy cập các trang web sử dụng nó? Hãy cho chúng tôi biết lý do của bạn trong một bình luận!