Mỗi khi mở trình duyệt và truy cập vào một trang web ( địa chỉ ) nào đó. Chúng ta để ý sẽ thấy một số trang có thêm cái ổ khóa màu xanh ở thanh địa chỉ và tiền tố (https:// ) hay là (HTTPS://) trước địa chỉ URL đó. Và chúng là gì và tại sao lại trang thì có , trang thì không ?
Định nghĩa về HTTP và HTTPS:
- HTTP là tên viết tắt của HyperText
Transfer Protocol (giao thức truyền tải siêu văn bản), là một giao thức
cơ bản dùng cho World Wide Web (www) để truyền tải dữ liệu dưới dạng văn
bản, hình ảnh, video, âm thanh và các tập tin khác từ Web server đến
các trình duyệt web và ngược lại.
- HTTPS là viết tắt của từ HyperText Transfer Protocol Secure và chính là
giao thức HTTP có sử dụng thêm các chứng chỉ SSL (secure Sockets Layer)
giúp mã hóa dữ liệu truyền tải nhằm gia bảo mật giữa Web sever đến các
trình duyệt web. Nói cách khác HTTPS là phiên bản HTTP nhưng an toàn
hơn, bảo mật hơn.\
HTTP và HTTPS hoạt động như thế nào ?
- HTTP hoạt động trên mô hình Client (máy
khách) –Server (máy chủ). Các máy khách sẽ gửi yêu cầu đến máy chủ và
chờ sự hồi đáp của máy chủ. Để có thể trao đổi thông tin được với nhau,
các mảy chủ và máy khách phải thực hiện trên một giao thức thống nhất,
đó chính là HTTP.
Nói dễ hiểu hơn khi
bạn nhập một địa chỉ web và ấn Enter, một lệnh HTTP sẽ được gửi lên máy
chủ để yêu cầu tìm website bạn đã nhập. Sau khi máy chủ nhận được yêu
cầu , nó sẽ trả lại tìm đến website được yêu cầu đó, và trả lại kết quả
cho bạn bằng việc hiển thị website đó lên trình duyệt web của bạn. Quá
trình này diễn ra nhanh hay chậm tùy thuộc vào tốc độ Internet của bạn.
HTTPS
hoạt động tương tự như HTTP nhưng được bổ sung thêm SSL và giao thức
TSL. Các giao thức này đảm bảo rằng không ai khác ngoài các máy khách và
máy chủ có thể hack thông tin, dữ liệu ra ngoài. Cho dù bạn sử dụng máy
tính cá nhân hay công cộng đi chăng nữa, các chứng chỉ SSL vẫn đảm bảo
thông tin liên lạc của máy khách với máy chủ luôn được an toàn và chống
bị dòm ngó.
Port trên HTTP và HTTPS
Định
nghĩa đơn giản Port chính là một cổng để xác định thông tin nhận được
trên máy khách sau đó phân loại gửi đến máy chủ. Mỗi một Port có số hiệu
riêng với chức năng riêng biệt. Ví dụ như để gửi và nhận email được
thực hiện qua Port 25, giao thức truyền tải file thực hiện qua Port 21.
Còn HTTP sử dụng Port 80 trong khi HTTPS là Port 443.
Mã hóa trên HTTP và HTTPS
Như
đã nói ở trên khi HTTPS được mã hóa thông tin, sử dụng SSL/ TSL tiêu
chuẩn công nghệ bảo mật, truyền thông mã hóa giữa máy chủ Web server và
trình duyệt. Với HTTP thì hoàn toàn không.
Mức độ bảo mật HTTP vs HTTPS
HTTPS
hỗ trợ việc xác thực tính đích danh của website mà máy khách truy cập
thông qua việc kiểm tra xác thực bảo mật (Security Certificate). Các xác
thực bảo mật này được cung cấp và xác minh bởi các CA (Certificate
Authority) uy tín. Khi được xác thực từ CA người dùng sẽ biết được mình
đang truy cập vào đúng website cần tìm thay vì một web mạo danh nào đó.
Việc bảo mật HTTPS không phải là 100% an toàn nhưng tốt hơn HTTP rất
nhiều. Tất nhiên với HTTP không được mã hóa thông tin nên rất dễ bị
Hacker tấn công.
WebSocket
Websocket là giao thức chuẩn cho trao đổi dữ liệu hai chiều giữa client và server. Giao thức WebSocket không chạy trên HTTP, thay vào đó nó thực hiện trên giao thức TCP.
Người ta thường dùng Websocket thay vì HTTP cho những trường hợp yêu cầu real time (thời gian thực).Gói tin của WebSockets nhẹ hơn HTTP rất nhiều, giảm độ trễ của network lên đến 3 lần, không cần phải gửi request liên tiếp như HTTP.
Ví dụ bạn muốn hiện thị biểu đồ, chỉ số chứng khoán, web chat… thì không thể gửi lệnh AJAX liên tiếp tới server để lấy dữ liệu mới rồi cập nhật lên màn hình, như thế sẽ tốn nhiều tài nguyên, traffic.
WebSocket
Websocket là giao thức chuẩn cho trao đổi dữ liệu hai chiều giữa client và server. Giao thức WebSocket không chạy trên HTTP, thay vào đó nó thực hiện trên giao thức TCP.
Người ta thường dùng Websocket thay vì HTTP cho những trường hợp yêu cầu real time (thời gian thực).Gói tin của WebSockets nhẹ hơn HTTP rất nhiều, giảm độ trễ của network lên đến 3 lần, không cần phải gửi request liên tiếp như HTTP.
Ví dụ bạn muốn hiện thị biểu đồ, chỉ số chứng khoán, web chat… thì không thể gửi lệnh AJAX liên tiếp tới server để lấy dữ liệu mới rồi cập nhật lên màn hình, như thế sẽ tốn nhiều tài nguyên, traffic.
Thay lời kết
HTTPS
hiển nhiên là an toàn hơn so với HTTP rất nhiều trong việc mã hóa dữ
liệu, bảo mật thông tin cá nhân. Tuy nhiên ưu điểm của HTTP là tốc độ
phản hồi của website truy cập nhanh hơn HTTPS rất nhiều và được sử dụng
cho các trang tin tức cần thông tin nhanh, còn phải nhập dữ liệu như tài
khỏa ngân hàng, email cá nhân thì nên sử dụng HTTPS. Ngoài ra chúng ta
cũng dễ dàng nhận biết với biểu tượng khóa ở thanh địa chỉ để phân biệt
website đó có sử dụng HTTPs hay không.
Bài này trước kia là so sánh http và https . Mới thêm vào phần websocket ngày 19/01/2020
#Nguồn: Viettel IDC
Bài này trước kia là so sánh http và https . Mới thêm vào phần websocket ngày 19/01/2020
#Nguồn: Viettel IDC
Nhận xét
Đăng nhận xét