Ktl-icon-tai-lieu

Bảo mật Website - Giao thức http và https trong bảo mật website

Được đăng lên bởi nu-mai1
Số trang: 43 trang   |   Lượt xem: 4236 lần   |   Lượt tải: 23 lần
Giao thức http và https trong bảo mật website
HTTP là gì?
HTTP là chữ viết tắt từ HyperText Transfer Protocol (giao thức truyền tải siêu
văn bản). Nó là giao thức cơ bản mà World Wide Web sử dụng. HTTP xác định
cách các thông điệp (các file văn bản, hình ảnh đồ hoạ, âm thanh, video, và các
file multimedia khác) được định dạng và truyền tải ra sao, và những hành động
nào mà các Web server (máy chủ Web) và các trình duyệt Web (browser) phải
làm để đáp ứng các lệnh rất đa dạng. Chẳng hạn, khi bạn gõ một địa chỉ Web
URL vào trình duyệt Web, một lệnh HTTP sẽ được gửi tới Web server để ra lệnh
và hướng dẫn nó tìm đúng trang Web được yêu cầu và kéo về mở trên trình
duyệt Web. Nói nôm na hơn, HTTP là giao thức truyền tải các file từ một Web
server vào một trình duyệt Web để người dùng có thể xem một trang Web đang
hiện diện trên Internet. HTTP là một giao thức ứng dụng của bộ giao thức
TCP/IP (các giao thức nền tảng cho Internet).
HTTPS là gì?
HTTPS( Secure HTTP) , là một sự kết hợp giữa giao thức HTTP và giao thức
bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên
Internet. Các kết nối HTTPS thường được sử dụng cho các giao dịch thanh toán
trên World Wide Web và cho các giao dịch nhạy cảm trong các hệ thống thông
tin công ty. HTTPS được sử dụng trong nhiều tình huống, chẳng hạn như các
trang đăng nhập cho ngân hàng, các hình thức, ích đăng nhập công ty, và các
ứng dụng khác, trong đó dữ liệu cần phải được an toàn. HTTPS không nên nhầm
lẫn với Secure HTTP (S- HTTP) quy định trong RFC 2660. Sự khác nhau giữa
HTTP và HTTPS? Theo 2 định nghĩa ở trên từ đó ta có thể thấy nếu trang web
có địa chỉ bắt đầu bằng http:// thì nó có nghĩa rằng trang web không an toàn. Nói
cách khác, một người nào đó có thể nghe lén những gì bạn trao đổi với trang
web và có thể lấy những dữ kiện bạn gửi đi từ máy của bạn đến trang web như
tên tuổi, căn cước, địa chỉ, số thẻ tín dụng, v..v…Do đó bạn không nên điền số
thẻ tín dụng trên trang nhà nêú địa chỉ của nó bắt đầu bằng http. Nhưng nếu địa
chỉ của trang web bắt đầu bằng chữ https:// thì điều này có nghĩa là bạn đang
liên lạc an toàn với server của trang web và người ta không thể nghe lén và trôm
những thông tin bạn gửi đi. Chắc bây giờ bạn đã hiểu mức quan trọng của chữ S
1

trong https:// lớn như thế nào. Do đó, khi trang web bảo bạn điền những tin tức
riêng của bạn vào những khung điền thông tin trên trang web, nhất là những
thông tin quan trọng như số thẻ tín dụng, hay số an sinh xã hội, ngày sinh tháng
đẻ, số ...
Giao thức http và https trong bảo mật website
HTTP là gì?
HTTP chữ viết tắt từ HyperText Transfer Protocol (giao thức truyền tải siêu
văn bản). Nó giao thức cơ bản World Wide Web sử dụng. HTTP xác đnh
cách các thông điệp (các file văn bản, hình ảnh đồ hoạ, âm thanh, video, các
file multimedia khác) được định dạng truyền tải ra sao, và những hành động
nào các Web server (máy chủ Web) các trình duyệt Web (browser) phải
làm để đáp ứng các lệnh rất đa dạng. Chẳng hạn, khi bạn một địa chỉ Web
URL vào trình duyệt Web, một lệnh HTTP sẽ được gửi tới Web server để ra lệnh
hướng dẫn tìm đúng trang Web được yêu cầu kéo về mở trên trình
duyệt Web. Nói nôm na hơn, HTTP là giao thức truyền tải các file t một Web
server vào một trình duyệt Web để người dùng thể xem một trang Web đang
hiện diện trên Internet. HTTP một giao thức ứng dụng của bộ giao thức
TCP/IP (các giao thức nền tảng cho Internet).
HTTPS là gì?
HTTPS( Secure HTTP) , một sự kết hợp giữa giao thức HTTP giao thức
bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên
Internet. Các kết nối HTTPS thường được s dụng cho c giao dịch thanh toán
trên World Wide Web cho các giao dịch nhạy cảm trong các hệ thống thông
tin công ty. HTTPS được sử dụng trong nhiều tình huống, chẳng hạn như các
trang đăng nhập cho ngân hàng, các hình thức, ích đăng nhập công ty, các
ứng dụng khác, trong đó dữ liệu cần phải được an toàn. HTTPS không nên nhầm
lẫn với Secure HTTP (S- HTTP) quy định trong RFC 2660. Sự khác nhau giữa
HTTP và HTTPS? Theo 2 định nghĩa trên t đó ta thể thấy nếu trang web
có địa chỉ bắt đầu bằng http:// thì nó có nghĩa rằng trang web không an toàn. Nói
cách khác, một người nào đó thể nghe lén những bạn trao đổi với trang
web thể lấy những dữ kiện bạn gửi đi t máy của bạn đến trang web như
tên tuổi, căn cước, địa chỉ, số thẻ tín dụng, v..v…Do đó bạn không n điền s
thẻ n dụng trên trang nhà nêú địa chỉ của nó bắt đầu bằng http. Nhưng nếu địa
chỉ của trang web bắt đầu bằng chữ https:// thì điều này nghĩa bạn đang
liên lạc an toàn với server của trang web và người ta không thể nghe lén và trôm
những thông tin bạn gửi đi. Chắc bây giờ bạn đã hiểu mức quan trọng của chữ S
1
Bảo mật Website - Giao thức http và https trong bảo mật website - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
Bảo mật Website - Giao thức http và https trong bảo mật website - Người đăng: nu-mai1
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
43 Vietnamese
Bảo mật Website - Giao thức http và https trong bảo mật website 9 10 388