Công nghệ - Sản phẩm

HTTPS sẽ sớm trở thành giao thức kết nối web chuẩn

(PCWorldVN) Tổ chức EFF đang phát động chiến dịch mang tên Let’s Encrypt với mong muốn sớm đưa HTTPS trở thành giao thức an toàn tiêu chuẩn cho kết nối web.

Hôm 18/11/2014,  EFF - là một tổ chức phi lợi nhuận, hoạt động với mục đích đem công nghệ truyền thông mới tới mọi người - vừa công bố một kế hoạch cấp chứng chỉ số (certificate authority) với nỗ lực xóa bỏ các rào cản trong việc chuyển đổi trang web từ giao thức HTTP sang giao thức HTTPS bảo mật hơn.

Ông Peter Eckersley, Giám đốc kỹ thuật dự án của EFF cho biết sáng kiến Let’s Encrypt do EFF phối hợp triển khai cùng Mozilla, Cisco, Akamai, Cisco, Akamai, IdenTrust và các nhà nghiên cứu tại Đại học Michigan (Mỹ).

Kế hoạch kêu gọi việc công bố chiến dịch Let’s Encrypt vào mùa hè năm 2015 nhằm tự động cấp phát và quản lý hoàn toàn miễn phí chứng chỉ số cho bất kỳ trang web nào có nhu cầu.

bảo mật; giao thức bảo mật; HTTP; HTTPS; SSL; bảo mật; tin tặc; chiến tranh mạng
HTTPS được hy vọng sẽ sớm trở thành giao thức kết nối web tiêu chuẩn.

Theo lý giải của Peter Eckersley, giao thức HTTPS bảo mật hơn so với giao thức HTTP, tuy nhiên việc triển khai HTTPS bị kiềm hãm do sự phức tạp, quan liêu và chi phí liên quan đến chứng chỉ số.

Cũng theo Peter Eckersley, người dùng dễ gặp các vấn đề về kiểm duyệt theo từ khóa, trang web cụ thể; và các vấn đề về bảo mật như bị đánh cắp tài khoản, theo dõi, trộm danh tính, chèn mã độc,… khi truy cập trang web dùng HTTP.

Trong khi đó, giao thức HTTPS mặc dù chưa hoàn hảo nhưng đó là cải tiến lớn trong việc đảm bảo an toàn người dùng khi truy cập web.

Peter Eckersley tin rằng, nếu hiện thức hóa thành công chiến dịch Let’s Encrypt, chỉ trong vài năm tới việc trang web vẫn dùng giao thức HTTP sẽ trở thành điều không bình thường, và lúc đó các truy cập Internet đều được mã hóa hoàn toàn.

Hiện tại, để kích hoạt mã hóa, các nhà phát triển web phải mất 1 giờ đến 3 giờ, trong khi với Let’s Encrypt thời gian thiết lập chỉ còn 20 giây đến 30 giây.

Let’s Encrypt sẽ dùng một số công nghệ mới để quản lý quá trình tự động xác minh tên miền và cấp phát chứng chỉ số an toàn.

Theo Infoworld, chứng chỉ số sẽ được quản lý và vận hành bởi một tổ chức phi lợi nhuận mới mang tên Internet Security Research Group.

PCWorld

bảo mật, chứng chỉ bảo mật, chứng chỉ số, giao thức mạng, http, https, lỗi SSL, POODLE, Tin tặc


      © 2021 FAP
        3,377,054       319