Facebook vừa đưa vào bổ sung một tính năng mới cho phép tất cả người
dùng đều sử dụng kết nối HTTPS để giúp ngăn chặn các cuộc tấn công thông
qua mạng Wi-Fi.
HTTPS là phiên bản đã được mã hóa của giao thức HTTP, phương pháp cần thiết để trình duyệt của bạn sử dụng để kết nối với các trang web. Giao thức này làm giảm một phần nhỏ tốc độ kết nối nhưng nó lại bổ sung thêm một lớp mã hóa để truyền tải dữ liệu, làm cho các thông tin trở nên khó khăn hơn để xem bởi những kẻ tấn công trên mạng không dây.
Nếu không có HTTPS, việc thu thập các thông tin qua mạng cục bộ là khá đơn giản. Những sniffer khét tiếng từng biết đến với các thiết kế đặc biệt dành cho mục đích này có thể kể đến như Firesheep và FaceNiff, chúng có thể dễ dàng khám phá các chi tiết đăng nhập của người dùng hoặc các thông tin nhạy cảm khác dựa trên tiêu chuẩn kết nối HTTP.
Hiện tại các dịch vụ web đã thông qua tiêu chuẩn kết nối HTTPS nhưng hầu hết chỉ dừng lại ở các tổ chức tài chính và các trang web thương mại điện tử. Trong năm 2010, Gmail đã sử dụng giao thức HTTPS mặc định cho tất cả người dùng, trong khi Twitter cũng đã làm điều tương tự trong năm nay.
Facebook bổ sung tính năng duyệt với giao thức HTTPS như là một lựa chọn vào năm ngoái, nhưng vào thời điểm đó thì nhiều ứng dụng của bên thứ 3 không hỗ trợ giao thức này. Sau khi tất cả các ứng dụng đã được yêu cầu hỗ trợ HTTPS thì bây giờ là thời điểm để Facebook tung ra các biện pháp an ninh bổ sung cho tất cả người dùng.
Việc mã hóa sẽ khiến thời gian tải trang web chậm hơn, tuy nhiên bù lại người dùng sẽ nhận được một mức độ an ninh cao hơn. Chính vì lí do đó, nhiều người đã lựa chọn kích hoạt kết nối qua giao thức HTTPS trong thiết lập tài khoản của mình khi Facebook đưa tính năng này vào thử nghiệm, trang công nghệ TechCrunch nhận xét.
Để xem nếu trang Facebook của mình đang sử dụng kết nối HTTPS thì người dùng chỉ cần nhìn vào thanh địa chỉ, nếu đang truy cập địa chỉ https://www.facebook.com thì kết nối này đã được an toàn.
Để bảo mật được áp dụng cho các trang web khác thì người dùng Chrome và Firefox có thể cài đặt addon bổ sung mang tên HTTPS Everywhere. Điều này sẽ tự động kích hoạt giao thức HTTPS trên các trang web hỗ trợ nhưng không được kích hoạt theo mặc định. Nếu đang lo lắng với các dữ liệu của mình, người dùng có thể sử dụng HTTPS để an toàn hơn, nhất là khi duyệt web tại các điểm truy cập Wi-Fi.
http://www.thongtincongnghe.com/article/41936?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ttcn+%28TTCN+-+Tat+ca%29
HTTPS là phiên bản đã được mã hóa của giao thức HTTP, phương pháp cần thiết để trình duyệt của bạn sử dụng để kết nối với các trang web. Giao thức này làm giảm một phần nhỏ tốc độ kết nối nhưng nó lại bổ sung thêm một lớp mã hóa để truyền tải dữ liệu, làm cho các thông tin trở nên khó khăn hơn để xem bởi những kẻ tấn công trên mạng không dây.
Nếu không có HTTPS, việc thu thập các thông tin qua mạng cục bộ là khá đơn giản. Những sniffer khét tiếng từng biết đến với các thiết kế đặc biệt dành cho mục đích này có thể kể đến như Firesheep và FaceNiff, chúng có thể dễ dàng khám phá các chi tiết đăng nhập của người dùng hoặc các thông tin nhạy cảm khác dựa trên tiêu chuẩn kết nối HTTP.
Hiện tại các dịch vụ web đã thông qua tiêu chuẩn kết nối HTTPS nhưng hầu hết chỉ dừng lại ở các tổ chức tài chính và các trang web thương mại điện tử. Trong năm 2010, Gmail đã sử dụng giao thức HTTPS mặc định cho tất cả người dùng, trong khi Twitter cũng đã làm điều tương tự trong năm nay.
Facebook bổ sung tính năng duyệt với giao thức HTTPS như là một lựa chọn vào năm ngoái, nhưng vào thời điểm đó thì nhiều ứng dụng của bên thứ 3 không hỗ trợ giao thức này. Sau khi tất cả các ứng dụng đã được yêu cầu hỗ trợ HTTPS thì bây giờ là thời điểm để Facebook tung ra các biện pháp an ninh bổ sung cho tất cả người dùng.
Việc mã hóa sẽ khiến thời gian tải trang web chậm hơn, tuy nhiên bù lại người dùng sẽ nhận được một mức độ an ninh cao hơn. Chính vì lí do đó, nhiều người đã lựa chọn kích hoạt kết nối qua giao thức HTTPS trong thiết lập tài khoản của mình khi Facebook đưa tính năng này vào thử nghiệm, trang công nghệ TechCrunch nhận xét.
Để xem nếu trang Facebook của mình đang sử dụng kết nối HTTPS thì người dùng chỉ cần nhìn vào thanh địa chỉ, nếu đang truy cập địa chỉ https://www.facebook.com thì kết nối này đã được an toàn.
Để bảo mật được áp dụng cho các trang web khác thì người dùng Chrome và Firefox có thể cài đặt addon bổ sung mang tên HTTPS Everywhere. Điều này sẽ tự động kích hoạt giao thức HTTPS trên các trang web hỗ trợ nhưng không được kích hoạt theo mặc định. Nếu đang lo lắng với các dữ liệu của mình, người dùng có thể sử dụng HTTPS để an toàn hơn, nhất là khi duyệt web tại các điểm truy cập Wi-Fi.
http://www.thongtincongnghe.com/article/41936?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ttcn+%28TTCN+-+Tat+ca%29
Không có nhận xét nào:
Đăng nhận xét