HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG I  TIỂU LUẬN HỌC PHẦN INTERNET VÀ GIAO THỨC ĐỀ TÀI: TÌM HIỂU VỀ GIAO THỨC HTTP Giảng viên hướng dẫn : Cao Hồng Sơn Sinh viên thực : Cao Thị Anh –B18DCVT004 Trần Thị Bích Phượng –B18DCVT329 Trần Xn Quỳnh Nhóm mơn học : 01 Nhóm tiểu luận :X HÀ NỘI-2021 –B18DCVT345 MỤC LỤC Lời mở đầu Thuật ngữ viết tắt Nội dung: I II III IV V Tổng quan giao thức HTTP 1.1 Giới thiệu 1.2 Đặc điểm 1.3 Cách hoạt động HTTP Kết nối HTTP 2.1 Kết nối không liên tục 2.2 Kết nối liên tục Bản tin HTTP 3.1 Bản tin yêu cầu 3.2 Bản tin đáp ứng Các lỗi thường gặp duyệt HTTP 5 6 9 12 15 4.1 4xx – client error (lỗi client) 15 4.2 5xx – Server Error (lỗi server) 17 So sánh HTTP HTTPS 17 5.1 HTTPS 17 5.2 So sánh 19 Kết luận Tài liệu tham khảo LỜI NÓI ĐẦU Từ Internet đời, có nhiều giao thức thiết kế để hỗ trợ sự phát triển kiến tạo ứng dụng mạng Những ứng dụng dựa ký tự e-mail thuần, truy nhập máy tính từ xa, truyền tệp chát ký tự trở thành thông dụng từ thập kỷ 1970 Cho tới đầu năm 1990, Internet chủ yếu nhà nghiên cứu sinh viên trường đại học dùng để truy nhập vào trạm ở xa, truyền tệp từ trạm nội tới trạm từ xa và ngược lại, để nhận gửi tin tức, thư điện tử Mặc dù ứng dụng là cực kỳ hữu dụng ngày nay, song ngồi cộng đờng nghiên cứu học thuật Internet cịn xa lạ với người Sau từ năm 1990 ứng dụng chủ đạo xuất là WWW Web là ứng dụng Internet có sự quan tâm toàn cơng chúng Nó thay đổi nhanh chóng (và cịn tiếp tục làm thay đổi) cách người tương tác bên và bên ngoài môi trường làm việc họ Web thúc đẩy Internet từ vị trí nhiều mạng truyền liệu thành mạng liệu Và không kể đến giao thức truyền tải siêu vản HTTP HTTP giao thức chung khơng trạng thái sử dụng cho mục đích khác sử dụng phần mở rộng phương thức yêu cầu, mã lỗi và tiêu đề Bài tiểu luận nhóm chúng em trình bày tìm hiểu đề tài “Tìm hiểu giao thức truyền tải siêu văn HTTP” Nội dung tiểu luận chia thành phần chính: Tổng quan giao thức HTTP Các kết nối HTTP Bản tin HTTP Các lỗi thường gặp duyệt HTTP So sánh HTTP HTTPS Bài tiểu luận cúa nhóm em lúc nghiên cứu khơng tránh khỏi thiếu sót, mong thầy nhận xét và đưa ý kiến góp ý, góp ý thầy có ý nghĩa to lớn với chúng em Chúng em xin cảm ơn! THUẬT NGỮ VIẾT TẮT HTTP HyperText Transfer Protocol TCP/IP Transmission Control Protocol/ Internet Protocol RTT Round Trip Time HTML Hypertext Markup Language Application Programming Interface DNS Domain Name System URL Uniform Resource Locator HTTPs Hypertext Transfer Protocol Secure SSL Secure Sockets Layer TLS Transport Layer Security PKI Public Key Infastructure Giao thức truyền tải siêu văn giao thức Internet Ngôn ngữ Đánh dấu Siêu văn API Hệ thống phân giải tên miền Giao thức truyền tải siêu văn an toàn tầng ổ bảo mật Bảo mật tầng truyền tải hạ tầng khóa cơng khai I TỔNG QUAN VỀ GIAO THỨC HTTP 1.Giới thiệu Giao thức HTTP ( viết theo tiếng anh : Hyper Text Transfer Protocol ) giao thức truyền tải siêu văn nằm ở tầng úng dụng chồng giao thức TCP/IP Nó dược định nghĩa RFC 1945 và RFC 2616 Được thiết kế vào lần đầu vào năm 90, HTTP là giao thưc mở rộng phát triển dần theo thời gian Nhờ vậy, HTTP sử dụng để tìm nạp tài liệu siêu văn bản, hình ảnh và video để đăng tải nội dung lên server Và sử dụng để tìm nạp phần tài liệu nhằm cập nhật trang web theo yêu cầu HTTP giao thức cho phép trao đổi sử dụng nguồn tài nguyên khác Web Trang Web chứa đối tượng file html, hình ảnh, audio… và đối tượng xác định địa URL Hình 1: Mơ hình tổng quan giao thức HTTP HTTP dùng www với mục đích tạo tảng kết nối client server cách thực trình request-response hệ thống máy tính khác Q trình giao tiếp dựa message độc lập + Client : trình duyệt yêu cầu (request), nhận, hiển thị đối tượng Web, sử dụng TCP port 80 Đại diện cho trình duyệt, loại thiết bị hay chương trình ( ví dụ : PC, smartphone…) + Server : gửi đối tượng để đáp ứng (response ) lại yêu cầu client Đại diên thường là máy tính đám mây Hình 2: Hoạt động yêu cầu-đáp ứng HTTP 2.Đặc điểm HTTP có thiết kết đơn giản : đơn giản là đáp án bật cho câu hỏi đặc điểm HTTP Vì mục đích xuất HTTP tạo cơng cụ than thiện, sử dụng dễ dàng bởi đối tượng Các HTTP message có cấu tạo đơn giản để người sử dụng hiểu HTTP có khả mở rộng: HTTP sở hữu tính linh hoạt cao, khơng có giới hạn sự nâng cấp mở rộng Đôi khi, cần thỏa thuận thống client server tính HTTP hình thành HTTP giao thức độc lập : người dùng tạo sự liên kết thông tin phản hồi Đây là nhược điểm trường hợp người dùng cần có tương tác và hỗ trợ Để khắc phục vấn đề trên, HTTP cho phép mở rộng tự header Nhờ đó, người dùng tự tạo cho phiên kết nối yêu cầu nhằm mục đích chia sẻ ngữ cảnh trạng thái yêu cầu với 3.Cách thức hoạt động Quá trình giao tiếp Client Server dựa message độc lập Đầu tiên phía Client gửi message đến Server, thường yêu cầu lợi ích khiến Client truy cập web Sau tiếp nhận yêu cầu xử lý, Server trả lại message gọi phản hồi Mội phản hồi là độc lập phản hồi sau không chịu tác động từ phản hồi trước Cuối cùng, Client nhận liệu phản hồi từ Server và đóng kết nối Hình : kết nối HTTP Ví dụ : Giả sử người dùng sử dụng trình duyệt truy cập vào web có địa chỉ: https://tiki.vn/cuahang/tikitrading?t=product&category_id=11757&parent_id=1592 phiên làm việc HTTP diễn với Client máy tính người dùng Server máy chủ web Mặc định HTTP thực thông qua port 80 Quá trình phiên diễn sau : 1.HTTP Client thiết lập kết nối TCP đến Server Nếu thiết lập thành công, Client Server truyền nhận liệu với thông qua kết nối đựơc thiết lập gọi socket interface bao gồm : địa IP, loại giao thức giao vận port 2.Sau kết nối thành công Client gửi HTTP request tới Server thông qua socket interface vừa thiết lập Trong gói tin request chứa đường dẫn yêu cầu path name : //tiki.vn/cuahang/tikitrading?t=product&category_id=11757&parent_id=1592 3.Server nhân xử lý u cầu từ Client thơng qua socket, sau đóng gói liệu tương ứng gửi HTTP response cho Client Dữ liệu trả file HTML chứa loại liệu khác hình ảnh, văn 4.Server đóng kết nối TCP phía Client nhận liệu phản hời từ Server và đóng kết nối TCP II.KẾT NỐI HTTP Dựa ứng dụng internet, truyền thông máy khách máy chủ kéo dài khoảng thời gian, với việc máy khách tạo loạt yêu cầu máy chủ có nhiệm vụ đáp ứng lại yêu cầu Các yêu cầu tùy chọn để thực theo chu kì khơng liên tục Đối với tương tác Client- Server thực kết nối TCP, nhà phát triển ứng dụng cần định sử dụng hai kết nối tình bày : 1.Kết nối khơng liên tục Đối với kết nối không liên tục : sau Server gửi đối tượng kết nối TCP đóng Như vậy, kết nối TCP truyền yêu cầu từ Client nhận lại massage trả lời từ Server Quy trình hoạt động kết nối HTTP khơng liên tục : Hình : Quy trình hoạt động kết nối HTTP không liên tục Bước 1: Client khời tạo kết nối TCP việc gửi yêu cầu đến Server Server nhận yêu cầu chấp nhận kết nối việc gửi trả lời cho Client Nếu sau khoảng thời gian RTT mà không nhận trả lời từ phía Server Client gửi lại u cầu Bước 2: Sau kết nối thiết lập, Client gửi thông điệp yêu cầu chứa tên đường dẫn đối tượng đến Server Server nhận thông điệp yêu cầu tiến hành lấy đối tượng yêu cầu Sau đó, đối tượng đóng gói thành thơng điệp trả lời gửi đến Client Bước 3: Server đóng kết nối TCP chắn phía Client nhận thơng điệp trả lời Bước 4: Client nhận thông điệp trả lời chứa tập tin HTML hiển thị đối tượng Bước 5: Lặp lại bước cho đối tượng khác Trong kết nối HTTP khơng liên tục có RTT ( Round Trip Time ) thời gian cho môt gói tin nhỏ từ Client tới Server trở Client RTT bao gờm độ trễ truyền gói tin và hàng đợi, độ trễ định tuyến trung gian, chuyển mạch xử lý gói tin Kết nối HTTP khơng liên tục cần có RTT để khởi tạo kết nối TCP Ngồi ra, cần có RTT cho thông điệp HTTP yêu cầu vài byte thông điệp HTTP trả lời trả Khi tổng thời gian truyền tập tin = 2RTT + thời gian truyền 2.Kết nối liên tục Đối với kết nối liên tục : Server trì kết nối TCP cho việc gửi nhiều đối tượng Như có nhiều yêu cầu từ Client gửi đến Server kết nối Thông thường kết nối TCP đóng lại khoảng thời gian định trước Quy trình hoạt động kết nối HTTP liên tục : a.Kết nối bền vững khơng có pipelining ▪ Client phát u cầu mới, đáp ứng trước nhận xong ▪ RTT cho đối tượng tham chiếu b.Kết nối bền vững có pipelining ▪ Mặc định có HTTP/1.1 ▪ Client gửi yêu cầu sau gặp đối tượng tham chiếu ▪ Ít RTT cho tất đối tượng tham chiếu III Bản tin HTTP HTTP dựa mơ hình kiến trúc máy khách – máy chủ Máy khách HTTP chương trình (trình duyệt Web máy khách khác) thiết lập kết nối với máy chủ nhằm mục đích gửi nhiều tin yêu cầu HTTP Máy chủ HTTP chương trình (thường máy chủ web Apache Web Server Internet Information Services IIS, v.v.) chấp nhận kết nối để phục vụ yêu cầu HTTP cách gửi tin phản hồi HTTP Đặc tả HTTP RFC 2616 gồm định nghĩa khuôn dạng tin HTTP Có hai loại tin HTTP tin yêu cầu (request) tin đáp ứng (response) Bản tin yêu cầu Máy khách HTTP gửi yêu cầu HTTP đến máy chủ dạng thông báo yêu cầu bao gờm định dạng sau: • Dịng u cầu • Dịng tiêu đề • Dịng trống (một dịng khơng có ở trước CRLF) báo hiệu kết thúc tiêu đề • Tùy chọn khối thực thể (thể nội dung tin) Khuôn dạng tin yêu cầu HTTP cụ thể hóa hình đây: Hình 5: Khn dạng tin u cầu HTTP 1.1 Dịng u cầu Dịng u cầu bắt đầu mã thơng báo phương thức, URI Yêu cầu phiên giao thức, kết thúc CRLF Các phần tử phân tách ký tự SP khoảng trắng Ví dụ 1: GET /somedir/page.html HTTP/1.1 - Phương thức: Phương thức phải viết chữa in hoa Dưới là số phương thức thông dụng HTTP 1.1 STT Phương thức Mô tả GET Phương thức GET sử dụng để truy xuất thông tin từ máy chủ cho cách sử dụng URI định Các yêu cầu sử dụng GET nên truy xuất liệu khơng có tác dụng nào khác liệu 10 HEAD POSH PUT DELETE Giống GET, máy chủ nhận yêu cầu với phương thức HEAD, đáp ứng tin HTTP bỏ qua đối tượng yêu cầu Sử dụng để gửi liệu đến máy chủ,khi người sử dụng điền vào khuôn mẫu (form) Ví dụ người sử dụng cung cấp từ khố tìm kiếm cho cơng cụ tìm kiếm Sử dụng kết hợp với cơng cụ phát hành Web Nó cho phép người sử dụng tải lên đối tượng tới đường cụ thể (thư mục) máy chủ Web cụ thể Cho phép người sử dụng ứng dụng xoá đối tượng máy chủ Web trả phương thức HTTP mà server hỗ trợ OPTIONS … Bảng 1: Một vài phương thức tin yêu cầu HTTP - Yêu cầu URL URL là địa định danh tài nguyên Hiểu đơn giản, URL là đường dẫn Trong trường hợp không yêu cầu tài nguyên cụ thể , URLcó thể dấu * Trong ví dụ trình duyệt u cầu đối tượng /somedir/page.html - Phiên HTTP Chỉ phiên HTTP sử dụng Ví dụ phiên HTTP 1.1 1.2 Dòng tiêu đề Tiếp theo dòng Request-Line là trường Request-header, cho phép client gửi thêm thông tin bổ sung thông điệp HTTP request và client Một số trường thơng dụng như: • • • • • Host: cung cấp thông tin cho lưu đệ Web (Web proxy catch) Accept-Encoding: kiểu nén chấp nhận Ví dụ: gzip, deflate, xz, exi… Connection: tùy chọn điều khiển cho kết nối thời Ví dụ: keepalive,Upgrade… Cookie: thông tin HTTP Cookie từ server User-Agent: đặc tả đại lý (agent) người sử dụng, nghĩa là loại trình duyệt thực yêu cầu tới máy chủ 11 • • Accept-Language: tùy chọn ngơi ngữ người sử dụng Connection: tùy chọn trạng thái sau gửi đối tượng yêu cầu 1.3 Khối thực thể Khối thực thể rỗng với phương thức GET, sử dụng với phương thức POST 1.4 Một ví dụ tin yêu cầu HTTP GET /somedir/page.html HTTP/1.1 Host: www.someSchool.edu User-Agent: Mozilla/4.0 Connection: Close Accept-Language: en-us Dòng tiêu đề ví dụ có Host: www.someSchool.edu đặc tả trạm chủ chứa đối tượng Bạn cho dịng tiêu đề khơng cần thiết ở có kết nối TCP trạm chủ Tuy nhiên, thơng tin cung cấp từ dịng tiêu đề trạm chủ (host) lưu đệm Web (Web proxy catch) yêu cầu Bằng việc bao hàm dòng tiêu đề Connection: close, trình duyệt báo cho máy chủ khơng muốn bận tâm tới kết nối liên tục, muốn máy chủ đóng kết nối sau gửi đối tượng yêu cầu Dòng tiêu đề User-agent: dòng tiêu đề đặc tả đại lý (agent) người sử dụng, nghĩa là loại trình duyệt thực yêu cầu tới máy chủ Ở đại lý người sử dụng Mozilla/4.0, trình duyệt Netscape Dịng tiêu đề hữu ích máy chủ gửi phiên khác đối tượng tới loại nhân tố người sử dụng khác (các phiên đánh địa URL) Cuối là tiêu đề Accept-language: tiêu đề người sử dụng mong muốn nhận phiên tiếng Anh tiếng Mỹ đối tượng đối tượng có máy chủ, khơng có máy chủ gửi phiên mặc định Tiêu đề Accept-language: nhiều tiêu đề thỏa thuận nội dung có sẵn HTTP Bản tin đáp ứng Sau nhận và giải thích thơng báo yêu cầu, máy chủ trả lời tin phản hời HTTP: • Dịng trạng thái • Dòng tiêu đề 12 • Dòng trống (một dòng khơng có ở trước CRLF) báo hiệu kết thúc tiêu đề • Tùy chọn khối thực thể (thể nội dung tin) Khuôn dạng tin đáp ứng HTTP cụ thể hóa hình đây: Hình 6: Khn dạng tin u cầu HTTP 2.1 Dịng trạng thái Dịng trạng thái bao gờm phiên giao thức theo sau mã trạng thái số tin trạng thái tương ứng Các phần tử phân tách ký tự SP khoảng trắng Ví dụ 2: HTTP/1.1 200 OK - Phiên HTTP : Như đề cập, là phiên HTTP gửi ở tin yêu cầu - Mã trạng thái số: STT Mã Mô tả Informational: yêu cầu nhận trình tiếp 1** tục 2** Successful: yêu cầu khách hàng xử lý thành công 200 OK: yêu cầu thành công 202 Accepted: u cầu nhận khơng có kết trả về, yêu cầu khách hàng tiếp tục chờ đợi 204 No content: yêu cầu xử lý ko đáp lại 205 Reset: giống mã 204 mã này yêu cầu khách hàng đặt lại chế độ xem tài liệu 13 Redirection: Máy chủ thông báo cho máy khách thực thao tác bổ sung để hoàn thành yêu cầu 301 Moved Permanently: tài nguyên chuyển hoàn toàn đến địa Vị trí tin đáp ứng HTTP 303 See other: tài nguyên tạm thời chuyển đến địa Vị trí tin đáp ứng HTTP 304 Not Modified: tài nguyên không thay đổi kể từ lần cuối khách hàng yêu cầu, khách hàng sử dụng lưu nhớ đệm 4** Client error: lỗi máy khách 400 Bad Request: yêu cầu không đúng định dạng cú pháp 401 Unauthorized: máy khách chưa xác thực 403 Forbidden: máy khách khơng có quyền truy cập 404 Not Found: khơng tìm thấy tài ngun 5** Server Error: lỗi máy chủ 500 Internal Server Error: xảy lỗi xử lý máy chủ 501 Not Implemented: máy chủ không hỗ trợ chức máy khách yêu cầu 503 Service Unavailable: máy chủ tải có lỗi xử lý 3** Bảng 2: Mã trạng thái tin đáp ứng - Bản tin trạng thái tương ứng: Trong ví dụ dịng trạng thái cho thấy máy chủ sử dụng HTTP/1.1 thứ ổn - OK (nghĩa là máy chủ tìm thấy, và gửi đối tượng yêu cầu) 2.2 Dòng tiêu đề Dịng tiêu đề tin đáp ứng có chức tương tự tin yêu cầu 2.3 Khối thực thể Là nơi đóng gói liệu để trả cho client, thơng thường duyệt web liệu trả ở dạng trang HTML để trình duyệt thơng dịch và hiển thị cho người dùng trả dạng JSON, XML giao tiếp API 2.4 Một ví dụ tin đáp ứng HTTP HTTP/1.1 200 OK 14 Connection: close Date: Sat, 07 Jul 2007 12:00:15 GMT Server: Apache/1.3.0 (Unix) Last-Modified: Sun, May 2007 09:23:24 GMT Content-Length: 6821 Content-Type: text/html (data data data data data …) Máy chủ sử dụng dòng tiêu đề Connection: close để báo máy khách đóng kết nối TCP sau gửi tin Dòng tiêu đề Date: thời gian và ngày mà đáp ứng HTTP máy chủ tạo gửi Lưu ý là thời gian tạo đối tượng thay đổi đối tượng lần sau cùng; thời gian máy chủ lấy đối tượng từ hệ thống tệp nó, chèn đối tượng vào tin đáp ứng gửi tin đáp ứng Dòng tiêu đề Server: tin tạo máy chủ Web Apache, tương tự dòng tiêu đề User-agent: tin yêu cầu HTTP Dòng tiêu đề Last-Modified: thời gian và ngày mà đối tượng tạo hay thay đổi sau Dòng tiêu đề Last-Modified: quan trọng để cache (lưu đệm) đối tượng ở máy khách cục lẫn ở máy chủ đệm mạng (còn gọi máy chủ proxy) Dòng tiêu đề Content-Length: số byte đối tượng gửi Dòng tiêu đề Content-Type: đối tượng ở khối thực thể là văn HTML (Kiểu đối tượng thường thức tiêu đề Content-Type: khơng ở phần mở rộng tệp) Data data data data data… thân tin – chứa đối tượng yêu cầu IV Các lỗi thường gặp duyệt HTTP 4xx – client error (lỗi client) HTTP 404 – Not Found Lỗi 404 Not Found bên cửa sổ trình duyệt Internet trình bạn lướt web Thông báo lỗi 404 Not Found thường thiết kế riêng từng trang web, trang có hình thức thơng báo riêng cho lỗi này Tuy nhiên, thường gặp thơng báo có nội dung sau: "404 Error", "Page cannot be 15 displayed", "Internet Explorer cannot display the webpage", "404: Not Found", "The page cannot be found", Nguyên nhân: lỗi xuất trang web bạn truy cập tìm thấy server Có thể máy chủ web khơng chứa trang web giá trị DNS (dịch vụ phân giải tên miền) bị lỗi địa trang web này bị hỏng Cách khác phục: Nhấp chuột vào nút Refresh/Reload cửa sổ trình duyệt hay gõ lại địa URL địa để load lại trang web (có thể khắc phục lỗi) Kiểm tra địa URL: có khả lỗi 404 Not Found xuất địa URL bị gõ sai hay đường link bạn nhấp chuột vào dẫn đến địa sai Kiểm tra lại thật kỹ để đảm bảo sai sót đường dẫn Lùi lại mức địa URL bạn thấy "cái đó" Chẳng hạn, địa website: https://www.vnblue.blogspot.com/a/b/c.html xuất lỗi 404 Not Found, bỏ /cđể truy cập, xuất lỗi tiếp tục lùi mức địa URL Việc giúp bạn tìm kiếm hay giúp bạn xác nhận địa cịn tờn hay khơng Truy cập trang web https://downforeveryoneorjustme.com/ , điền địa trang web xuất lỗi 404 Not Found vào cơng cụ tìm kiếm cho bạn biết nguyên nhân lỗi (website cịn tờn hay máy tính, đường truyền hay lý đó) HTTP 403 – Forbidden Nguyên nhân: Thỉnh thoảng, bạn thấy thơng điệp HTTP 403 Forbidden, điều có nghĩa thông tin luồng liệu gửi bởi trình duyệt máy trạm máy chủ web từ chối cho truy cập vài lý Cách khắc phục: Lý phổ biến cho lỗi nhập sai địa URL Hãy kiểm tra kỹ lại địa URL chắn bạn nhập đúng Nếu bạn trang web bạn nhập đúng, lỗi 403 Forbidden sự nhầm lẫn Bạn liên lạc với bạn quản trị trang web để biết nguyên nhân xác 16 Một nguyên nhân bạn cố gắng truy cập vào trang web mà quyền truy cập bị giới hạn (chỉ dành cho có thẩm quyền) Trong trường hợp này, khơng cịn cách khác bạn phải truy cập vào trang web khác 5xx – Server Error (lỗi server) HTTP 500 – Internal Server Error Tương tự lỗi 404: Not Found, lỗi 500 Internal Server Error cửa sổ trình duyệt thơng báo "HTTP 500 Internal Server Error" thiết kế bởi từng website Tuy nhiên, nội dung thông báo chứa đựng thơng tin sau: "500 Internal Server Error", "HTTP Error 500 - Internal Server Error", "500 Error", Nguyên nhân: Lỗi 500 Internal Server Error báo hiệu có sai sót ở server website server khơng thể xác định vấn đề xác Cách khắc phục: 500 Internal Server Error lỗi ở phía server, khơng phải máy tính hay đường truyền bạn Tuy nhiên, bạn làm sau: Nhấp chuột vào nút Refresh/Reload cửa sổ trình duyệt hay gõ lại địa URL (bởi lỗi500 Internet Server Error thường mang tính chất tạm thời, nên tiến hành load trang lại nhiều lần khắc phục được) Nếu bạn đợi (hoặc khơng được), bạn liên hệ với quản trị trang web để họ khắc phục V.So sánh HTTP HTTPs HTTPs gì? HTTPs viết tắt Hyper Text Transfer Protocol Secure (giao thức truyền tải siêu văn bảo mật) giao thức mà nhờ liệu gửi trình duyệt trang web bạn kết nối Chữ ‘s’ ở cuối HTTPs viết tắt “Secure” (Bảo mật) Thực chất, HTTPs giao thức HTTP tích hợp thêm Chứng bảo mật SSL nhằm mã hóa thơng điệp giao tiếp để tăng tính bảo mật Có thể hiểu, HTTPs phiên HTTP an toàn, bảo mật HTTPs có hoạt động giống HTTP Tuy nhiên, chúng bổ sung SSL (Secure Sockets Layer – tầng ổ bảo mật) TLS (Transport Layer Security – bảo mật tầng truyền tải) Giao thức này đảm bảo khơng có bên thứ đăng nhập và đánh 17 cắp thơng tin Dù cho bạn tìm kiếm thơng tin máy tính cơng cộng hay máy cá nhân HTTPs đảm bảo thơng tin liên lạc bạn với máy chủ bảo mật Bảo mật PKI – Public Key Infrastructure Cả hai giao thức TLS và SSL sử dụng hệ thống PKI (Public Key Infrastructure - hạ tầng khóa cơng khai) khơng đối xứng Một hệ thống không đối xứng sử dụng hai “khóa” để mã hóa thơng tin liên lạc, khóa “cơng khai” và khóa “riêng” Bất thứ mã hóa khố cơng khai (public key) giải mã bởi khóa riêng (private key) và ngược lại Một hệ thống PKI hoàn chỉnh bao gồm thành phần sau: • Khóa cơng khai – Public Key • Khóa bí mật – Privte Key • Ủy quyền thẻ chứng thực – Certification Authority (CA) • Ủy quyền thẻ đăng ký – Registration Authority (RA) • Ủy quyền xác nhận hợp lệ – Validation Authority (VA) • Thẻ chứng thực số – Digital certificates (DC) • Thẻ chứng thực bị CA thu hồi – Certificate revocation list (CRL) • Hệ thống phân phối thẻ – Certificate Distribution System (CDS) Chứng SSL Khi yêu cầu kết nối giao thức HTTPs với trang web, trang web gửi chứng SSL tới trình duyệt bạn Chứng này chứa khóa cơng khai cần thiết để bắt đầu phiên bảo mật Dựa trao đổi ban đầu này, trình duyệt và trang web bắt đầu giao thức SSL handshake (giao thức bắt tay) Giao thức SSL handshake liên quan đến việc tạo bí mật chia sẻ để thiết lập kết nối an toàn bạn và trang web Khi sử dụng chứng SSL đáng tin cậy trình kết nối HTTPs, người dùng thấy biểu tượng ổ khóa địa trình duyệt Khi 18 chứng Extended Validation Certificate cài đặt trang web, địa chuyển sang màu xanh So sánh Tiêu chí HTTP HTTPs Chứng SSL Khơng có SSL Được bổ sung chứng SSL Port 80 443(đây là cổng hỗ trợ mã hóa kết nối từ máy tính client đến server, nhằm bảo vệ gói liệu truyền đi) Mã hóa Khơng có mã hóa bảo mật Sử dụng SSL/TSL tiêu chuẩn, bảo mật Mức độ bảo mật Dữ liệu không xác thực Xác thực đích danh bảo mât website Giúp q trình trao đổi thơng điệp diễn an toàn Tốc độ Chậm nhanh Bảng 1: so sánh khác HTTP HTTPs Kết luận: thấy giao thức HTTPS vượt trội hẳn so với HTTP nhiều mặt Nên việc sử dụng HTTPs ngày phổ biến 19 Tài liệu tham khảo TLTK 1.1: Giao trình – Internet giao thức 20