Text of Relipa

Đã tới lúc mã hoá HTTPS với tất cả các trang web của bạn

 

Vấn đề với HTTP

Chuyển sang sử dụng HTTPS

Xu thế không thể đảo ngược

HTTPS có thật sự an toàn?

Dù sao thì HTTPS cũng chỉ là HTTP + SSL. SSL chỉ đảm bảo kết nối giữa client và server được bảo mật và mã hoá. Sự bảo mật của SSL được đảm bảo bởi chứng chỉ từ 1 nhà cung cấp chứng chỉ (CA – Certification Authority). Có khoảng 150 CA mà trình duyệt của bạn hay dùng. Nói nôm na là nếu 1 trong các CA ấy mà phản bội bạn thì SSL cũng trở thành vô nghĩa.

Ngoài ra bất kỳ vấn đề nào liên quan tới server như Cross-Site-Scripting, Cross-Site-Request-Forgery, SQL-Injection, insecure Session-IDs, tức là ngoài tầm với của SSL, thì đều có thể gây hại cho bạn.