Trở về - Tập 21 | TodayTV
Mục lục:
- Giết HTTP và thúc đẩy HTTPS
- HTTPS an toàn như thế nào hôm nay?
- Chuyển sang HTTPS
- Nó sẽ trở thành một trang web an toàn hơn
Bảo mật luôn là mối quan tâm khi nói đến Internet và truyền thông kỹ thuật số. Trao đổi dữ liệu quan trọng trên Internet không còn được thực hiện trên HTTP. Trở lại năm 1989, khi Tim Berners-Lee khởi xướng phát triển HTTP, giao thức chủ yếu được phát triển để dễ dàng trao đổi dữ liệu. Nhưng khi người dùng bắt đầu gửi dữ liệu quan trọng và bí mật trên Internet, sự thôi thúc về kết nối an toàn là không thể tránh khỏi.
HTTPS do đó đã được đưa vào hành động. Ngày nay, các công ty kỹ thuật số trên toàn thế giới đang cùng nhau biến HTTPS thành giao thức thực tế cho Internet. Đây là một bước tiến lớn. Và, sẽ mất nhiều thời gian để phần lớn Internet chuyển sang
Nhưng, câu hỏi là - Có thực sự cần thiết phải làm như vậy? HTTPS an toàn như thế nào hôm nay? Và, những hành động đang được thực hiện để thực hiện điều này? Vâng, chúng ta hãy tìm hiểu.
Giết HTTP và thúc đẩy
Chà, nếu bạn đang nghĩ HTTP không an toàn như thế nào và HTTPS là gì thì bạn nên tìm đến hướng dẫn của chúng tôi về trình duyệt web an toàn. Nếu bạn đã biết những thuật ngữ này là gì, thì hãy để chúng tôi làm bạn ngạc nhiên bằng cách tuyên bố rằng một trong những công ty háo hức nhất để giết HTTP là Google. Gần đây, họ đã thông báo rằng họ sẽ bắt đầu đánh dấu các trang web HTTP là Không bảo mật bằng dấu hiệu cảnh báo trên thanh địa chỉ của Chrome. Hiện tại, nó chỉ đơn giản hiển thị thông báo Kết nối không riêng tư.
Bắt đầu từ tháng 1 năm 2017 (Chrome 56), chúng tôi sẽ đánh dấu các trang HTTP thu thập mật khẩu hoặc thẻ tín dụng là không an toàn. - Emily Schechter
Đây không phải là bước duy nhất được Google thực hiện để quảng bá HTTPS. Trở lại năm 2014, Google đã thông báo rằng HTTPS sẽ được coi là tín hiệu xếp hạng để xếp hạng các trang web trên công cụ tìm kiếm của mình. Và kể từ đó, nhiều nhà xuất bản web đã chuyển sang HTTPS. Mặc dù vậy, nó ảnh hưởng đến thứ hạng rất ít. Ngay cả các trang Blogspot (những trang.com) trên nền tảng Blogger cũng đã được chuyển sang
Ngoài Google, ngay cả Apple cũng nghiêng về phía này bằng cách yêu cầu các nhà phát triển iOS buộc kết nối HTTPS cho các ứng dụng iOS của họ. Hơn nữa, các dịch vụ bài viết tức thời của Facebook sử dụng HTTPS theo mặc định, điều này làm cho các trang của nhà xuất bản an toàn ngay cả khi họ dựa vào HTTP. Sự thúc đẩy và áp lực như vậy từ các công ty công nghệ lớn chắc chắn sẽ mang lại không chỉ toàn bộ mà ít nhất là một nửa Internet qua
Được rồi, đó là đủ khuyến mãi và đẩy. Rốt cuộc, những gì người dùng muốn là bảo mật. Nhưng bạn có thực sự có được sự bảo mật đó với HTTPS không?
HTTPS an toàn như thế nào hôm nay?
Nó không an toàn. Đây là một bài viết chi tiết của EFF về lý do tại sao nó không. Cho dù tổ chức xây dựng bao nhiêu phòng thủ, luôn có cách để đột nhập. Nó không hoàn toàn an toàn.
HTTPS chỉ khiến tin tặc khó xâm nhập hơn.
Vấn đề là rất ít người biết chữ về điều này. Hai điều cơ bản mà HTTPS làm là nó mã hóa dữ liệu và xác thực trang web để xem đó có thực sự là trang web mà bạn yêu cầu hay không. Xác nhận này được thực hiện bằng Chứng chỉ. Chứng chỉ của trang web được kiểm tra đối với hơn 600 chứng chỉ thẩm quyền mà trình duyệt web của bạn có thể tin tưởng. Vì vậy, một hacker tiềm năng phải tìm một chứng chỉ trong số này để anh ta có thể đột nhập.
Một lỗ hổng khác là ngay cả khi bạn đang kết nối được mã hóa, vẫn có cơ hội kẻ tấn công chặn lưu lượng truy cập web của bạn. Đây là những cuộc tấn công được gọi là Man-in-the-Middle. Kẻ tấn công có thể tạo chứng chỉ máy chủ giả để xác thực. Nhưng các trình duyệt cho thấy một cảnh báo rằng đó là một chứng chỉ không đáng tin cậy.
Nếu bạn nhấn nút Proceed anyway thì thiết bị của bạn sẽ dễ bị tấn công Man-in-the-Middle. Kẻ tấn công có thể chặn lưu lượng của bạn và có thể thấy mật khẩu được gửi qua mạng. Vì vậy, hãy suy nghĩ trước khi nhấn Proceed và đừng chia sẻ bất kỳ thông tin cá nhân nào với các trang web đó.
HTTPS có thể có những sai sót riêng nhưng vẫn an toàn. Mã hóa mạnh cho kết nối HTTPS có thể không bị bẻ khóa đối với kẻ tấn công.
Chuyển sang
Một số trang web chỉ chuyển sang HTTPS vì mục đích SEO. Blog và các trang tĩnh thường không cần phải có kết nối HTTPS. Người dùng không chia sẻ bất kỳ thông tin cá nhân nào với họ. Tuy nhiên, Emily Schechter (Giám đốc sản phẩm của nhóm bảo mật của Google Chrome) không đồng ý với điều này. Đây là bài nói chuyện của cô tại Hội nghị thượng đỉnh về ứng dụng web tiến bộ, nơi cô tiết lộ một số huyền thoại về
Di chuyển đến HTTPS ngày nay không tốn kém. Trên thực tế, bạn có thể nhận được chứng chỉ SSL miễn phí. Điều thực sự có thể cản trở bất cứ ai chuyển sang HTTPS là mất hiệu suất, thứ hạng tìm kiếm và không tương thích với nội dung của bên thứ ba. Tuy nhiên, như Emily Schechter đã giải thích trong video trên, bạn sẽ sớm khôi phục thứ hạng tìm kiếm của mình và một vài tối ưu hóa sẽ giúp trang web của bạn lấy lại hiệu suất trở lại bình thường.
Ngoài ra, một số tính năng mà Google Chrome và các trình duyệt khác cung cấp cho các trang web như Thông báo đẩy và gắn thẻ vị trí địa lý yêu cầu kết nối HTTPS theo mặc định. Các nhà phát triển sẽ không có quyền truy cập vào các tính năng này mà không có HTTPS. Trong tương lai, nhiều tính năng sẽ được bảo mật đằng sau bức tường của nó.
Nó sẽ trở thành một trang web an toàn hơn
Chắc chắn rằng trong vài năm nữa, HTTPS sẽ trở nên phổ biến và bảo mật tối thiểu cho tất cả các trang web. Đối với người dùng, đó là một yay! Nhưng, nếu bạn là chủ sở hữu trang web, bạn sẽ chuyển sang HTTPS chứ? Bạn nghĩ gì về nó? Hãy cho chúng tôi biết trong các bình luận hoặc gửi tweet trên @guidintech.
C READNG ĐỌC: Ứng dụng của bạn có thể do thám bạn và đây là những gì bạn có thể làm để ngăn chặn nó
Thứ ba có thể là một ngày dài đối với các quan chức bầu cử ở các tiểu bang dựa vào máy bỏ phiếu điện tử để ghi nhận phiếu bầu trong cuộc bầu cử tổng thống Mỹ, nếu những báo cáo ban đầu về sự cố là bất cứ dấu hiệu nào. vào đầu ngày bầu cử ở một số tiểu bang Hoa Kỳ, bao gồm Florida, Ohio, Pennsylvania và Virginia, được xác định là tiểu bang chiến trận, nơi kết quả của cuộc bỏ phiếu có thể thúc đẩy cuộc đua của tổng thống ủng hộ Thượng nghị sĩ Dân chủ Barack Obama hoặc thượng nghị sĩ đảng Cộng hòa
Theo các báo cáo cử tri trên mặt đất và từ các tổ chức giám sát, đã có vấn đề với việc các máy bầu cử điện tử bắt đầu hoạt động ở các tiểu bang then chốt này và các nước khác, và trong một số trường hợp, es99 có thể gây ra tai nạn trong quá trình bỏ phiếu và phải được khởi động lại.
Charles Giancarlo: Có hai sai lệch từ sự tuân thủ chặt chẽ với quy tắc đó. Một sai lệch là ở giai đoạn đầu của bất kỳ công nghệ mới, không có tiêu chuẩn tồn tại. Nó có nghĩa là bạn không đẩy phong bì về công nghệ mới? Không. Mục tiêu của chúng tôi là các tiêu chuẩn. Và mặc dù, trên cơ sở tạm thời, chúng tôi sẽ không ngừng tiến bộ vì thiếu tiêu chuẩn, điều đó không có nghĩa là chúng tôi không tuân thủ các tiêu chuẩn. Nó chỉ mất một ít thời gian. Sự quang sai thứ hai là ở những khu vực nhất định m
IDGNS: Bạn nghĩ gì về Kennedy sẽ mang lại cho bức tranh? Một số người tự hỏi tại sao bạn không đi cùng với một người có nhiều phần mềm hơn Giancarlo: Một là ông thực sự làm việc tại Avaya khi nó là một phần của AT & T. Vì vậy, ông hiểu văn hóa, hiểu toàn bộ doanh nghiệp. Hai là anh ấy rất quen thuộc với công việc truyền thông doanh nghiệp không chỉ từ công việc của anh ấy mà còn ở đây, cũng như công việc của anh ấy tại Cisco. Ba là, chúng ta đang bước vào giai đoạn kinh tế khó khăn, bất kể năng
Chuẩn nén H.264 được sử dụng rộng rãi cho video, đặc biệt trên Web và được phát triển bởi JVT. Vụ việc xảy ra sau khi Qualcomm kiện Broadcom, một nhà sản xuất chip truyền thông đối thủ, cáo buộc vi phạm hai bằng sáng chế của họ. Broadcom cho rằng Qualcomm đã làm việc trong JVT để có được các bằng sáng chế đó trong tiêu chuẩn mà không tiết lộ điều này cho JVT theo yêu cầu. Thông thường, công nghệ được cấp bằng sáng chế có thể được đưa vào tiêu chuẩn nhưng phải được cấp phép theo các điều khoản &q
[ĐọC thêm: Điện thoại Android tốt nhất cho mọi ngân sách. ]