Dân sinh
Fica
DTiNewsFacebook và Wikimedia triển khai giao thức kết nối an toàn HTTPS
(Dân trí) - Hôm qua tổ chức Wikimedia Foundation tuyên bố sẽ chuyển sang giao thức kết nối an toàn HTTPS cho tất cả các dự án Wikimedia của mình. Cùng ngày, Facebook cũng đã công bố việc hoàn tất chuyển đổi sang giao thức duyệt an toàn HTTPS cho tất cả người dùng của mình sau 2 năm chuẩn bị.
Liên quan đến những quan ngại về chương trình do thám Xkeyscore của NSA, hôm qua tổ chức Wikimedia Foundation tuyên bố sẽ chuyển sang giao thức kết nối an toàn HTTPS cho tất cả các dự án Wikimedia của mình. Tổ chức này sẽ bắt đầu chuyển sang giao thức kết nối mới đối với tất cả các người dùng của mình từ ngày 21/08/2013.
Wikimedia Foundation là một tổ chức từ thiện phi lợi nhuận có tôn chỉ là khuyến khích sự tăng trưởng, phát triển và cung cấp các tài liệu giáo dục đa ngôn ngữ và miễn phí (Wikipedia là một dự án của tổ chức này).
Wikimedia cho biết tổ chức đã có kế hoạch cho việc thay đổi này từ năm 2011 tuy nhiên "do có khả năng chúng tôi bị giám sát bởi chương trình Xkeyscore nên chúng tôi sẽ tăng cường độ làm việc”. Mặc dù vậy, hạ tầng hiện tại của tổ chức này chưa thể xử lý giao thức HTTPS tốt và tiến trình này sẽ phải trải qua rất nhiều bước trước khi có thể vận hành êm ái.
Trước đó cũng vào hôm qua, trang mạng xã hội Facebook cũng đã công bố việc hoàn tất chuyển đổi sang giao thức duyệt an toàn HTTPS cho tất cả người dùng của mình sau 2 năm chuẩn bị.
Như vậy, hiện tại tất cả các truy cập đến trang chủ của Facebook và 80% các truy cập từ điện thoại sẽ được kết nối an toàn. Tính năng này sử dụng giao thức bảo mật TLS (Transport Layer Security) hoặc SSL (Secure Socket Layer) để bảo mật cho kết nối.
Theo thông tin được biết, việc áp dụng giao thức kết nối an toàn này được hãng thử nghiệm từ năm 2011 và tỷ lệ người dùng tham gia giao thức thử nghiệm này đã đạt đến mức 35% trước khi Facebook chuyển toàn bộ giao thức kết nối sang HTTPS.
Mặc dù Facebook đã chuyển sang kết nối an toàn mặt định HTTPS, tuy nhiên hãng cũng còn một số việc phải hoàn thiện. Đơn cử như việc công ty dự kiến triển khai mã khoá RSA 2048-bit, mã hoá đường cong elliptic (Elliptic Curve Cryptography), khoá trao đổi ECDHE, chứng thư số, chuẩn bảo mật HTTP Strict Transport Security vào quý 3 này.
HTTPS là viết tắt của "Hypertext Transfer Protocol Secure", nó là một sự kết hợp giữa giao thức két nối thông thường HTTP và giao thức bảo mật SSL hay TLS, cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch cần tính bảo mật cao.
Với trang web có địa chỉ bắt đầu bằng http:// thì nó có nghĩa rằng trang web không được bảo mật. Nói cách khác, một người nào đó có thể chặn bắt những thông tin bạn trao đổi với trang web đó và có thể lấy những dữ kiện bạn gửi đi từ máy của bạn đến trang web như tên tuổi, địa chỉ, số thẻ tín dụng, v..v… Nhưng nếu địa chỉ của trang web bắt đầu bằng chữ https:// thì điều này có nghĩa là bạn đang liên lạc an toàn với máy chủ của trang web và người thứ ba không thể chặn bắt và trộm những thông tin bạn gửi đi. Do đó, khi trang web yêu cầu bạn điền những thông tin riêng của bạn vào những khung điền thông tin trên trang web, nhất là những thông tin quan trọng như số thẻ tín dụng, ngày sinh, số passport, các passwords…, thì trước tiên bạn phải nhìn vào địa chỉ để xem nó có chữ S sau http hay không tức là địa chỉ trang web có bắt đầu bằng https:// hay không. Nếu không, bạn không nên trao đổi những thông tin nhạy cảm đó với trang web.
H.Nam
tổng hợp
