Mới nhất
Xem nhiều
Video
Thời sự
Thế giới
Pháp luật
Kinh doanh
Công nghệ
Xe
Du lịch
Nhịp sống trẻ
Văn hóa
Giải trí
Thể thao
Giáo dục
Khoa học
Sức khỏe
Giả thật
Bạn đọc
Cần biết
Thời tiết
Tuổi Trẻ Sao
Sao nhiều

09/10/2017 11:20 GMT+7

Google thực hiện chính sách bảo mật HSTS cho 45 tên miền cao cấp nhất

MINH THÁI
MINH THÁI

TTO - HSTS là cơ chế đảm bảo tất cả kết nối tới một website phải được mã hóa bằng giao thức HTTPS và không bao giờ sử dụng giao thức HTTP. Hiện Google đang thực hiện chính sách bảo mật HSTS cho 45 tên miền cao cấp nhất, bao gồm các tên miền có đuôi .google, .how và .soy. Vậy điều này có ý nghĩa như thế nào đối với bảo mật web?

Google thực hiện chính sách bảo mật HSTS cho 45 tên miền cao cấp nhất - Ảnh 1.

Cái chết của HTTP

HTTP luôn đứng trước nguy cơ tấn công. Hacker dễ dàng xâm nhập vào lưu lượng truy cập để thực hiện các cuộc tấn công hạ cấp hoặc tận dụng các kỹ thuật khác để cướp cookies. Trong khi đó, HTTPS là giao thức bảo mật vượt trội và tiến bộ hơn hẳn.

Theo thống kê bởi Wired thì hiện nay có một nửa trang web trên thế giới sử dụng giao thức HTTPS. Vào năm 2010, Google đã không thiết lập HTTPS cho Gmail và bắt đầu phát triển các tính năng mã hóa khác. Nhưng đến năm 2014, Google đã công nhận và đánh giá cao các trang web sử dụng HTTPS. Năm ngoái, Google còn trở thành nhà tài trợ bạch kim của dịch vụ Let’s Encrypt giúp công nhận chứng chỉ số SSL miễn phí.

Chrome bây giờ cũng hiển thị các cảnh báo về trang web không an toàn. Theo đó, nhiều doanh nghiệp lớn đã chuyển sang HTTPS.

Rõ ràng HTTP đã không thể cạnh tranh với HTTPS. Giờ đây, Google đang tiến hành các bước tiếp theo nhằm bảo đảm các kết nối đều an toàn bằng cách thực hiện chính sách bảo mật HSTS.

Vẫn có khả năng tấn công kết nối mạng sử dụng giao thức HTTPS

TTO - Được xem là kết nối riêng tư, nhưng giao thức bảo mật HTTPS không thật sự an toàn, vẫn ẩn chứa nhiều nguy cơ rình rập tấn công an ninh mạng từ các hacker.

Cơ chế tải trước

HSTS là một hệ thống dựa trên thời gian, nghĩa là trong khoảng thời gian bạn thiết lập trong max-age (tính bằng giây) sẽ đảm bảo rằng trang web của bạn được phục vụ qua giao thức HTTPS.

Khi trình duyệt tương tác với máy chủ web đã bật HSTS, cơ chế tải trước sẽ tìm một header đặc biệt nói rằng trình duyệt chỉ nên sử dụng giao thức HTTPS để kết nối với server.

Ngay cả khi người dùng nhập vào một địa chỉ HTTP thì HSTS cũng sẽ tự động chuyển trang sang HTTPS trước khi tải. Thiết lập này được hỗ trợ trên Chrome, Firefox, Safari, Internet Explorer, Edge và Opera. Ben McIlwain, kỹ sư phần mềm của Google Registry, cho rằng rằng "việc sử dụng HSTS sẽ giúp đảm bảo an toàn mặc định cho mọi kết nối".

Ngoài .google, Google còn thực hiện HSTS cho các tên miền có đuôi .how và .soy nhằm bán cho các công ty hoặc cá nhân muốn thiết lập trang web của riêng họ. Các đuôi khác như .ads, .boo, .here và .meme vẫn chưa được phát hành. Tuy nhiên, vì Google vốn quan tâm đặc biệt về bảo mật ở mức cao nhất, thế nên mọi kế hoạch áp dụng HSTS cho các tên miền cao cấp khác cũng sẽ được thúc đẩy sớm thôi.

Quyết định ở người dùng

HSTS có tính bảo mật cao nhưng cũng gây ra nhiều tranh cãi: Chẳng lẽ người dùng không được phép truy cập vào kết nối không an toàn dù họ thật sự thích thế? Vậy trải nghiệm duyệt web là của người dùng hay của HSTS?

Với không có gì bảo đảm khi sử dụng HTTP thì việc Google áp dụng HSTS để chuyển mọi trang web trở về HTTPS là hợp lý. Giống như khi Microsoft "khai tử" các phiên bản cũ và lỗi thời của Windows, Google cũng làm như vậy với HTTP.

Cơ chế tải trước của HSTS chỉ đơn giản hỗ trợ người dùng bảo mật web, còn việc quyết định sử dụng hay không là ở người dùng.


Đọc tiếp
MINH THÁI

Bình luận hay

Tặng sao

Chuyển sao tặng cho thành viên

  • x1
  • x5
  • x10

Hoặc nhập số sao

Bạn đang có 0 sao

Tặng sao
Chia sẻ

Tuổi Trẻ Online Newsletters

Đăng ký ngay để nhận gói tin tức mới

Tuổi Trẻ Online sẽ gởi đến bạn những tin tức nổi bật nhất

Bình luận (0)
Tối đa: 1500 ký tự
Chủ đề: giao thức https chính sách bảo mật An ninh mạng Google giao thức HTTP

Tin cùng chuyên mục

Firefox phát triển dịch vụ thông báo vi phạm cho các trình duyệt web

TTO - Firefox, trình duyệt Internet được phát triển và duy trì bởi Mozilla, sẽ sớm có khả năng cảnh báo người dùng Internet nếu trang web họ đang xem bị tấn công trong quá khứ và cung cấp thông tin cho mọi người biết về những vụ rò rỉ dữ liệu.

Firefox phát triển dịch vụ thông báo vi phạm cho các trình duyệt web

Việt Nam đứng thứ 2 thế giới về tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ

TTO - Theo công bố mới nhất của hãng bảo mật Kaspersky Lab, Việt Nam có tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ đứng thứ hai thế giới trong quý 3 vừa qua.

Việt Nam đứng thứ 2 thế giới về tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ

Bạn có biết mỗi phím tắt đều bị ghi lại bởi hơn 480 trang web

TTO - Các nhà nghiên cứu thuộc Đại học Princeton đã phát hiện ra rằng hơn 480 trang web phổ biến trên toàn cầu đã theo dõi mọi cú nhấn phím của người dùng và gửi dữ liệu đến các máy chủ của bên thứ ba.

Bạn có biết mỗi phím tắt đều bị ghi lại bởi hơn 480 trang web

Google liên tục theo dõi vị trí bạn ngay cả khi không được cho phép

TTO – Dù điện thoại bạn đã tắt tính năng chia sẻ địa điểm, khởi động lại thiết lập mặc định, hay lấy thẻ sim ra thì địa điểm của bạn vẫn được gửi đến Google.

Google liên tục theo dõi vị trí bạn ngay cả khi không được cho phép

Backdoor ẩn trên điện thoại OnePlus cho phép truy cập vào thiết bị

TTO - Các nhà nghiên cứu an ninh mạng đã phát hiện ra một backdoor ẩn trên điện thoại OnePlus mà hacker có thể khai thác để truy cập vào thiết bị của người dùng. Dù cho người dùng có cài đặt bảo vệ bằng mật khẩu thì backdoor này vẫn cho phép hacker dễ dàng bẻ khóa mật khẩu.

Backdoor ẩn trên điện thoại OnePlus cho phép truy cập vào thiết bị

An toàn của trẻ em bị đồ chơi thông minh đe dọa

TTO – Lỗi bảo mật cho phép người lạ có thể nói chuyện với con của bạn thông qua một số đồ chơi này.

An toàn của trẻ em bị đồ chơi thông minh đe dọa
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar
Đăng ký bằng email
Khi bấm "Đăng ký" đồng thời bạn đã đồng ý với điều khoản của toà soạn Đăng ký
Đăng nhập
Thông tin bạn đọc Thông tin của bạn đọc sẽ được bảo mật an toàn và chỉ sử dụng trong trường hợp toà soạn cần thiết để liên lạc với bạn.
Gửi bình luận
Đóng
Hoàn thành
Đóng

Bình luận (0)
Tối đa: 1500 ký tự
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar

Nhập mã xác nhận

Đóng lại
captcha Lấy mã mới

Mã xác nhận không đúng.

Có lỗi phát sinh. Vui lòng thử lại sau.

Đăng ký email - Mở cổng thông tin

Luôn cập nhật tin tức, sự kiện mới nhất

đăng ký email Đăng ký tại đây

Tổng biên tập: Lê Thế Chữ

Giấy phép hoạt động báo điện tử tiếng Việt, tiếng Anh Số 561/GP-BTTTT, cấp ngày 25-11-2022.

Thông tin tòa soạn Thành Đoàn TP.HCM

Địa chỉ: 60A Hoàng Văn Thụ, P.9, Q.Phú Nhuận, Tp. Hồ Chí Minh

Hotline: 23658458 - Email: [email protected]

Phòng Quảng Cáo Báo Tuổi Trẻ: 028.39974848

Điều khoản bảo mật RSS

© Copyright 2025 TuoiTre Online, All rights reserved

® Tuổi Trẻ Online giữ bản quyền nội dung trên website này

Nhập mã xác nhận

Mã capcha
captcha
Hủy bỏHoàn tất

Thông tin và ý kiến của bạn

X
Email (*)
Họ và tên (*)

Vui lòng nhập Họ & Tên.

Ý kiến của bạn (*)

Vui lòng nhập Ý kiến của bạn.

captcha Lấy mã mới

Mã xác nhận không đúng.

Có lỗi phát sinh. Vui lòng thử lại sau.

Tuổi Trẻ Sao

Thông tin tài khoản ngày

Tài khoản được sử dụng đến ngày | Bạn đang có 0 trong tài khoản

1 sao = 1000đ. Mua thêm sao để tham gia hoạt động tương tác trên Tuổi Trẻ như: đổi quà lưu niệm, Tặng sao cho tác giả, Shopping

    Thanh toán