Tính đến tháng 2/2017, đã có hơn 50% tổng số lượng website hoạt động trong hệ thống Internet sử dụng giao thức HTTPS thay cho HTTP truyền thống.
HTTPS là gì?
HTTPS – Hypertext Transfer Protocol Secure, là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật sử dụng chứng thư số SSL – Secure Sockets Layer.
Khi dữ liệu được gửi từ trình duyệt đến máy chủ thông qua giao thức HTTP không kích hoạt SSL, dữ liệu đó không được mã hóa, chỉ ở dạng kí tự thông thường, dẫn đến việc dễ bị hack mất thông tin. Đặc biệt là những thông tin quan trọng, nhạy cảm như số tài khoản, thẻ tín dụng, mật khẩu…
HTTPS sử dụng chứng thư số SSL tạo ra kết nối bảo mật giữa trình duyệt web và máy chủ web nhằm truyền tải những dữ liệu cá nhân (thông tin đăng nhập, thanh toán online…). Dữ liệu trước khi gửi đến máy chủ thông qua mạng máy tính sẽ được mã hóa, không còn ở dạng kí tự như thông thường. Nên dù có bị chặn bắt thì hacker cũng không thể giải mã để lấy thông tin.
Những trang web sử dụng HTTPS sẽ có một biểu tượng khoá nằm ở trên thanh địa chỉ.
Nhà cung cấp chứng thư số chỉ cung cấp duy nhất một chứng thư số xác thực cho tổ chức, cá nhân đăng ký. Vì thế không thể giả mạo hoặc đăng ký trùng với chứng thư đã được đăng ký trước đó.
Sự thúc đẩy từ các thương hiệu lớn
HTTPS đã ra đời từ rất lâu, và hầu hết chỉ được sử dụng bởi những trang liên quan tới việc chuyển tiền, thanh toán online… Tuy nhiên, những năm gần đây, khi mà việc bảo mật thông tin được đặt lên hàng đầu thì nó đã được sử dụng rộng rãi và phổ biến hơn.
Kể từ 2010, Facebook và Twitter là 2 trong số những công ty công nghệ lớn đi tiên phong trong việc mặc định kích hoạt SSL cho trang web của mình. Ngay sau đó là những cái tên đình đám không kém như Google, Wikipedia, Bing… Năm ngoái – 2016, WordPress và Blogger (Blogspot) cũng đã bắt đầu sử dụng HTTPS.
Với mobile web, Apple cũng đã đặt mục tiêu yêu cầu toàn bộ apps trên iOS phải sử dụng kết nối HTTPS.
Google cũng ưu tiên vị trí kết quả tìm kiếm với những site có sử dụng SSL. Đặc biệt, phiên bản mới nhất của Chrome – ver 56 sẽ hiển thị một cảnh báo bảo mật trên bất kỳ website nào không có chứng nhận SSL.
HTTPS – Giao thức chuẩn trong tương lai
Let’s Encrypt – một dự án cung cấp chứng chỉ SSL miễn phí được tài trợ bởi nhiều tên tuổi lớn như EFF, Cisco, Mozilla, Chrome, Facebook… đang ngày càng được biết đến và sử dụng rộng rãi trên thế giới.
Theo số liệu thống kê từ Let’s Encrypt Stats, tính đến 21/2/2017, đã có xấp xỉ 30 triệu website kích hoạt.
Cũng theo nguồn này, tới nay đã có hơn một nửa số website sử dụng trình duyệt FireFox đã sử dụng HTTPS. 51.3% là con số ghi nhận được vào ngày 21/2/2017. Với trình duyệt Chrome, tổng số thống kê thông qua các hệ điều hành khác nhau, cũng có khoảng 50% website đang sử dụng phương thức bảo mật HTTPS.
Các nhà cung cấp hosting cũng dần chính thức hỗ trợ chứng chỉ số SSL miễn phí từ Let’s Encrypt, có thể dễ dàng kích hoạt cho website của bạn ngay trong hệ thống quản lý cPanel.
SSL hay HTTPS trong tương lai sẽ là giao thức chuẩn, được khuyến khích sử dụng và ưu tiên hơn.
Sử dụng HTTPS cho website của bạn
Ngay bây giờ, bạn có thể cài đặt chứng chỉ SSL miễn phí từ Let’s Encrypt hoặc CloudFlare. Bên cạnh đó, cũng sẽ có những lựa chọn trả phí khác với những hỗ trợ cao cấp hơn. Có thể lựa chọn một trong các phương án dưới đây:
| STT | Nhà cung cấp | Giá |
| 1 | Namecheap | 2.87$ năm đầu tiên khi order 1 năm kèm domain. (PositiveSSL)4.99$/năm khi order 3 năm. (SSLs) |
| 2 | GoGetSSL | 4.62$/năm khi order 3 năm. |
| 3 | CheapSSLSecurity | 4.99$/năm khi order 3 năm. |
| 4 | Các nhà cung cấp trong nước | 150k – 200k |
Website của bạn đã sử dụng HTTPS chưa? Còn chờ gì nữa mà không nâng cấp nhỉ?