Giới thiệu #
Các website hiện nay đa số sử dụng giao thức HTTPS để truy cập, vậy giao thức HTTPS là gì và cần cấu hình như thế nào để có thể sử dụng giao thức HTTPS cho website của bạn chúng ta sẽ cùng đi tìm hiểu ở bài viết này.
1. Giao thức HTTPS là gì? #
HTTPS (Hypertext Transfer Protocol Secure) là giao thức truyền tải siêu văn bản an toàn. Thực chất, đây chính là giao thức HTTP nhưng tích hợp thêm Chứng chỉ bảo mật SSL nhằm mã hóa các thông điệp giao tiếp để tăng tính bảo mật. Có thể hiểu, HTTPS là phiên bản HTTP an toàn, bảo mật hơn.
2. SSL là gì? #
SSL là viết tắt của Secure Sockets Layer, một giao thức bảo mật tạo ra một liên kết được mã hóa giữa một máy chủ web và trình duyệt web. Một chứng chỉ SSL là một chứng chỉ số xác thực danh tính của một trang web và cho phép kết nối được mã hóa. Liên kết này đảm bảo rằng tất cả dữ liệu truyền qua giữa máy chủ web và trình duyệt đều được giữ riêng tư. SSL quan trọng vì nó giúp bảo vệ thông tin nhạy cảm như số thẻ tín dụng, tên người dùng và mật khẩu khỏi bị tin tặc đánh cắp.
SSL có 2 loại là chứng chỉ SSL có phí và SSL miễn phí, chứng chỉ SSL trả phí bạn có thể chứng thực một lần lên đến 1 năm, trong khi chứng chỉ SSL miễn phí sẽ có thời hạn là 3 tháng. Điều đó có nghĩa là với chứng chỉ SSL trả phí, bạn chỉ cần chứng thực một lần và sử dụng chứng chỉ đó lên đến 1 năm mới phải gia hạn, còn chứng chỉ miễn phí 3 tháng sẽ phải gia hạn lại một lần.
SSL có phí có thêm điểm khác quan trọng nữa là sẽ có chế độ bảo hiểm khi gặp sự cố bạn sẽ được bồi thường, thông tin cụ thể các bạn có thể tham khảo tại 2 nhà cung cấp SSL uy tín hiện nay là Digicert và Sectigo để biết chính xác về thông tin.
