HTTPS VÀ HTTP KHÁC NHAU THẾ NÀO ?

HTTP là gì?

HTTP là viết tắt của Hypertext Transfer Protocol. Khi bạn nhập http:// vào thanh địa chỉ phía trước tên miền, nó sẽ yêu cầu trình duyệt kết nối qua HTTP. HTTP sử dụng TCP (Transmission Control Protocol), thường qua cổng 80, để gửi và nhận các gói dữ liệu qua web. Nói một cách đơn giản, nó là một giao thức được sử dụng bởi một máy khách (client) và máy chủ cho phép bạn giao tiếp với các trang web khác. Máy khách gửi một thông báo yêu cầu đến một máy chủ HTTP (sau khi thực hiện qua TCP) lưu trữ một trang web, máy chủ sau đó sẽ trả lời bằng thông báo phản hồi. Thông báo phản hồi chứa thông tin trạng thái hoàn thành, chẳng hạn như HTTP / 1.1 200 OK.

TCP đã có những cải tiến trong những năm qua nhưng phần lớn rất giống với khi nó được định nghĩa lần đầu vào năm 1974, RFC 675. HTTP cũng sử dụng UDP (User Datagram Protocol), được thiết kế bởi David Reed vào năm 1980, được định nghĩa trong RFC 768. Nó kém tin cậy hơn nhưng được sử dụng rộng rãi trong hội nghị truyền hình, trò chơi điện tử và phát trực tuyến. Nó cho phép gửi và nhận các gói riêng lẻ theo một thứ tự khác để có hiệu suất tốt hơn.

Thuật ngữ siêu văn bản ban đầu xuất phát từ Ted Nelson vào năm 1965. HTTP ban đầu được phát triển và đề xuất ban đầu bởi Tim Berners-Lee, giám đốc của World Wide Web Consortium (W3C). Nhiệm vụ của W3C là giúp web phát huy hết tiềm năng của nó bằng cách phát triển các giao thức và hướng dẫn đảm bảo sự phát triển lâu dài của web.

Đã có lúc mọi người cảm thấy Internet là một thế giới khác, nhưng giờ mọi người nhận ra đó là một công cụ mà chúng ta sử dụng trong thế giới này.

- Tim Berners-Lee

Tài liệu đầu tiên về HTTP được xuất bản vào năm 1991 với tên HTTP / 0.9 chỉ bao gồm một phương thức yêu cầu HTTP, GET (yêu cầu dữ liệu từ một tài nguyên cụ thể). Năm 1996 HTTP 1.0, RFC 1945, được phát triển và điều này bao gồm ba phương thức yêu cầu HTTP, GET, HEAD và POST (gửi dữ liệu được xử lý tới một tài nguyên cụ thể). Cuối cùng vào năm 1997, giao thức HTTP / 1.1, RFC 2068, được phát triển như một bản sửa đổi của HTTP 1.0 và sau 19 năm nó vẫn được sử dụng cho đến ngày nay cho tất cả các yêu cầu HTTP.

Trong những năm qua, đã có một số sửa đổi nhỏ đối với HTTP / 1.1. Vào năm 1999, RFC 2616 đã giới thiệu năm phương pháp mới là OPTIONS, PUT, TRACE, CONNECT và DELETE. Và sau đó vào tháng 3 năm 2010, RFC 5789 đã giới thiệu phương pháp PATCH. Tính đến hôm nay, phiên bản hiện tại xác định chín phương thức yêu cầu khác nhau.

Trong HTTP / 0.9 và 1.0, kết nối đã bị đóng sau một yêu cầu duy nhất. Trong HTTP / 1.1, các kết nối liên tục (nhiều hơn một yêu cầu / phản hồi trên cùng một kết nối HTTP) đã được giới thiệu, điều này làm giảm đáng kể độ trễ. Các cải tiến khác như bộ nhớ đệm, hỗ trợ nén tốt hơn và Chia sẻ tài nguyên đa nguồn gốc (CORS) cũng được thêm vào.

Nếu có sự cố với một yêu cầu HTTP, có một danh sách các mã trạng thái thông báo cho trình duyệt của bạn để bạn có thể khắc phục sự cố tốt hơn những gì có thể xảy ra. Cách tác nhân người dùng xử lý phản hồi phụ thuộc vào mã và các trường tiêu đề phản hồi. Ví dụ: lỗi 404 Not Found có nghĩa là nội dung không tồn tại hoặc đã bị di chuyển. Hoặc một ví dụ phổ biến khác là lỗi 502 Bad Gateway có thể có nghĩa là tên miền không phân giải thành IP chính xác hoặc nó không phân giải thành bất kỳ IP nào.

HTTPS là gì?
HTTPS là viết tắt của Hypertext Transfer Protocol Secure (còn được gọi là HTTP qua TLS hoặc HTTP qua SSL). Khi bạn nhập https: // vào thanh địa chỉ phía trước miền, nó sẽ thông báo cho trình duyệt kết nối qua HTTPS. Nói chung, các trang web chạy qua HTTPS sẽ có một chuyển hướng tại chỗ, vì vậy ngay cả khi bạn nhập http: //, nó sẽ chuyển hướng để phân phối qua kết nối an toàn. HTTPS cũng sử dụng TCP (Transmission Control Protocol) để gửi và nhận các gói dữ liệu, nhưng nó làm như vậy qua cổng 443, trong một kết nối được mã hóa bởi Bảo mật lớp truyền tải (TLS).

Tính đến tháng 4 năm 2016, 41,7% trong số 141.160 trang web phổ biến nhất trên Internet có triển khai HTTPS an toàn.

HTTPS thực sự đã được Netscape Communications tạo ra vào năm 1994 để sử dụng trong trình duyệt web Netscape Navigator. HTTPS ban đầu sử dụng giao thức SSL mà cuối cùng đã phát triển thành TLS, phiên bản hiện tại được định nghĩa trong RFC 2818 vào tháng 5 năm 2000. Đó là lý do tại sao bạn có thể nghe thấy các thuật ngữ SSL và TLS được đưa ra khá lỏng lẻo.

HTTPS truyền bảo mật dữ liệu của nó bằng kết nối được mã hóa. Về cơ bản, nó sử dụng một khóa công khai, sau đó được giải mã ở phía người nhận. Khóa công khai được triển khai trên máy chủ và được bao gồm trong những gì bạn biết là chứng chỉ SSL. Các chứng chỉ được ký bằng mật mã bởi Tổ chức phát hành chứng chỉ (CA) và mỗi trình duyệt có một danh sách các CA mà nó hoàn toàn tin cậy. Bất kỳ chứng chỉ nào được CA ký trong danh sách đáng tin cậy đều được cấp một ổ khóa màu xanh lục trên thanh địa chỉ của trình duyệt, vì chứng chỉ đó được chứng minh là "đáng tin cậy" và thuộc về miền đó. Các công ty như Let's Encrypt hiện đã làm cho quá trình cấp chứng chỉ SSL miễn phí.

Theo khảo sát của GlobalSign, 84% người mua hàng từ bỏ việc mua hàng nếu dữ liệu được gửi qua kết nối không an toàn và 28,9% tìm kiếm thanh địa chỉ màu xanh lá cây. Không bao giờ nhập chi tiết thẻ tín dụng của bạn trên các trang web chạy qua HTTP. Mục đích chính của việc sử dụng HTTPS là vì lý do bảo mật và quyền riêng tư. Khi dữ liệu được mã hóa, điều này có nghĩa là không có gì chuyển qua văn bản thuần túy. Nhiều người có thể đặt câu hỏi liệu họ có cần bận tâm đến HTTPS trên các trang web nhỏ hơn, như blog hay không, nhưng hãy nhớ ngay cả trang đăng nhập của bạn cũng phải được mã hóa.