Báo cáo giao thức http và https trong bảo mật website

Giao thức http và https bảo mật website HTTP là gì? HTTP chữ viết tắt từ HyperText Transfer Protocol (giao thức truyền tải siêu văn bản) Nó giao thức mà World Wide Web sử dụng HTTP xác định cách thông điệp (các file văn bản, hình ảnh đồ hoạ, âm thanh, video, file multimedia khác) định dạng truyền tải sao, hành động mà Web server (máy chủ Web) trình duyệt Web (browser) phải làm để đáp ứng lệnh đa dạng Chẳng hạn, bạn gõ địa Web URL vào trình duyệt Web, lệnh HTTP gửi tới Web server để lệnh hướng dẫn tìm trang Web yêu cầu kéo mở trình duyệt Web Nói nơm na hơn, HTTP giao thức truyền tải file từ Web server vào trình duyệt Web để người dùng xem trang Web diện Internet HTTP giao thức ứng dụng giao thức TCP/IP (các giao thức tảng cho Internet) HTTPS là gì? HTTPS( Secure HTTP) , kết hợp giao thức HTTP giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin cách bảo mật Internet Các kết nối HTTPS thường sử dụng cho giao dịch toán World Wide Web cho giao dịch nhạy cảm hệ thống thông tin công ty HTTPS sử dụng nhiều tình huống, chẳng hạn trang đăng nhập cho ngân hàng, hình thức, ích đăng nhập cơng ty, ứng dụng khác, liệu cần phải an tồn HTTPS khơng nên nhầm lẫn với Secure HTTP (S- HTTP) quy định RFC 2660 Sự khác HTTP HTTPS? Theo định nghĩa từ ta thấy trang web có địa bắt đầu http:// có nghĩa trang web khơng an tồn Nói cách khác, người nghe bạn trao đổi với trang web lấy kiện bạn gửi từ máy bạn đến trang web tên tuổi, cước, địa chỉ, số thẻ tín dụng, v v…Do bạn khơng nên điền số thẻ tín dụng trang nhà nêú địa bắt đầu http Nhưng địa trang web bắt đầu chữ https:// điều có nghĩa bạn liên lạc an toàn với server trang web người ta nghe trôm thông tin bạn gửi Chắc bạn hiểu mức quan trọng chữ S https:// lớn Do đó, trang web bảo bạn điền tin tức riêng bạn vào khung điền thông tin trang web, thơng tin quan trọng số thẻ tín dụng, hay số an sinh xã hội, ngày sinh tháng đẻ, số passport, passwords v… v…, trước tiên bạn phải nhìn vào địa để xem có chữ S sau http hay không tức địa trang web có bắt đầu https:// hay khơng Nếu khơng, bạn khơng nên trao đổi thơng tin nhậy cảm với trang web Bắt đầu với SSL (https:) Khi kinh doanh trực tuyến với khách hàng mình, số thời điểm bạn cần yêu cầu thơng tin từ khách hàng – ví dụ: khách hàng đăng ký nhận tin bạn đặt hàng Để giúp bảo vệ thông tin khách hàng bạn, có cơng nghệ gọi "SSL" (Lớp cổng bảo mật) mã hóa việc truyền liệu trình duyệt web máy chủ web Địa web bảo mật SSL bắt đầu với https: thay http: số người gọi SSL "HTTPS" Khi thu thập thông tin cá nhân thông tin tài định, AdWords yêu cầu sử dụng kết nối SSL trang web bạn Lợi ích SSL Việc sử dụng SSL cung cấp tính riêng tư bảo mật tốt kết nối web khơng mã hóa Nó giảm nguy bên thứ ba chặn lạm dụng thơng tin Nhiều khách truy cập trang web cảm thấy thoải mái việc chia sẻ thơng tin tốn thơng tin cá nhân khác biết họ sử dụng kết nối SSL Kiểm tra SSL trang web Hầu hết trình duyệt web hiển thị biểu tượng khóa thiết lập kết nối SSL Hãy xem báo SSL trình duyệt Chrome Cách đơn giản để kiểm tra SSL nhập địa web vào trình duyệt bạn bắt đầu https:// ví dụ: https://adwords.google.com.vn Nếu bạn nhìn thấy biểu tượng khóa trình duyệt bạn, để xác nhận kết nối bảo mật, nhấp vào biểu tượng để xem thông tin bổ sung Nếu bạn khơng nhìn thấy biểu tượng khóa, có nghĩa trang khơng bảo mật SSL Lưu ý nhiều trang web sử dụng SSL trang định có truyền thơng tin nhạy cảm, mật số thẻ tín dụng Thiết lập SSL trang web bạn Nếu bạn khơng có SSL cần triển khai cho nhiều trang trang web bạn, bước chính: Có chứng SSL cho trang web bạn Chứng SSL văn điện tử xác nhận đặc trưng cho doanh nghiệp bạn cho phép máy chủ web thiết lập mã hóa bảo mật với trình duyệt web khách truy cập Cũng giống việc lưu trữ trang web, sẵn có nhiều nhà cung cấp chứng SSL tùy chọn Bạn muốn kiểm tra với máy chủ web có bạn để tìm xem họ sẵn sàng cung cấp loại chứng SSL liệu hỗ trợ việc cài đặt chứng không Thông thường, tùy chọn phù hợp mà máy chủ web cung cấp gọi "chứng chia sẻ" Việc sử dụng chứng chia sẻ chấp nhận để đáp ứng yêu cầu sách SSL AdWords Cài đặt chứng SSL máy chủ web bạn Phương thức cài đặt thay đổi tùy vào máy chủ web bạn loại chứng mà bạn mua Đặc biệt hướng dẫn cài đặt cụ thể, tài nguyên hỗ trợ nhà cung cấp chứng máy chủ web bạn cung cấp Xác định trang trang web mà bạn muốn bảo mật SSL Trang web bảo mật sử dụng SSL toàn trang web họ Tuy nhiên, sách AdWords yêu cầu bạn sử dụng kết nối bảo mật trang thu thập truyền thông tin cá nhân thông tin tài định, mật đăng nhập, chi tiết liên hệ cá nhân số tài khoản ngân hàng Chỉnh sửa liên kết tới trang (và yếu tố trang) mà bạn muốn tải cách an toàn Với trang web bạn muốn tải cách an toàn, thay đổi liên kết tới trang để đọc https:// đầu thay http:// Ví dụ: bạn muốn thay đổi http://checkout.google.com/login.htm để bảo mật, bạn thay đổi tất liên kết tới trang trang web bạn tới https://checkout.google.com/login.htm Bạn muốn cài đặt máy chủ chuyển hướng để tự động định tuyến người cố gắng truy cập vào URL khơng an tồn, http://checkout.google.com/login.htm, tới kết nối an toàn https://checkout.google.com/login.htm Thử nghiệm để xác nhận xem trang web có an toàn không Thử truy cập tất trang an tồn bạn sử dụng hai trình duyệt đại khác mà khách truy cập trang web thơng thường bạn sử dụng Nếu bạn nhìn thấy biểu tượng khóa trình duyệt bạn, nhấp vào biểu tượng cho thông tin bổ sung để xác nhận kết nối bạn an tồn Lỗi phổ biến có "nội dung hỗn hợp" trang https: Điều có nghĩa nhiều yếu tố (hình ảnh, tệp flash tệp CSS thường sử dụng) tải trang https: sử dụng URL http:// khơng an tồn Trình duyệt đại liệt kê tài ngun khơng an tồn trang có nội dung hỗn hợp bảng điều khiển Javascript (trong số trình duyệt, gọi "Trình gỡ lỗi Javascript") Để giải vấn đề này, kiểm tra mã HTML cho trang thực bước sau: o Tìm kiếm http:// o Thay trường hợp bạn tìm thấy // o Lưu thay đổi vào máy chủ web bạn thử lại thử nghiệm Nếu bạn gặp vấn đề với việc nhận cảnh báo có nội dung hỗn hợp trang này, nguyên nhân vấn đề Javascript mã flash bạn Chi phí SSL Phí dịch vụ SSL có thay đổi Từ ngày tháng năm 2012, nhiều nhà cung cấp chứng SSL cung cấp chứng năm với mức giá 100 đô la Mỹ Nhiều máy chủ web thương mại điện tử cung cấp dịch vụ SSL phần gói lưu trữ trang web mà khơng phí bổ sung Mẹo bảo mật tài khoản Tại Google, chúng tơi coi trọng an tồn bảo mật bạn Bảo vệ liệu bạn an toàn bảo mật ưu tiên hàng đầu Mặc dù theo dõi hoạt động đáng ngờ, có nhiều việc bạn làm để làm cho tài khoản AdWords bảo mật Chúng tơi cung cấp cho bạn số mẹo bảo mật, chia thành hai danh mục:  Mẹo bảo mật cho tất người dùng AdWords  Mẹo bảo mật cho tài khoản có nhiều người dùng Mẹo bảo mật cho tất cả người dùng AdWords Kiểm tra thay đổi trái phép Bạn nên thường xuyên đăng nhập vào tài khoản AdWords để kiểm tra xem có hoạt động không mong muốn hoạt động trái phép không, thay đổi cho quảng cáo ngân sách bạn Nếu bạn nghĩ có truy cập vào thơng tin tốn mình, bạn nên kiểm tra hoạt động trái phép bảng kê ngân hàng thẻ tín dụng Báo cáo hoạt động AdWords trái phép » Quét phần mềm độc hại cho máy tính bạn Hãy đảm bảo bạn có chương trình bảo vệ chống vi rút cập nhật máy tính qt tồn hệ thống Tội phạm lấy cắp thông tin cá nhân bạn cách phát tán phần mềm độc hại vào hệ thống bạn, vậy, việc qt tồn hệ thống thường xuyên giúp đảm bảo hệ thống bạn khơng có phần mềm độc hại Tự bảo vệ bạn khỏi phần mềm độc hại » Chọn mật mạnh, độc đáo và cập nhật chúng thường xuyên Chúng khuyên bạn nên cập nhật mật thường xun, hai lần năm Mật tốt có kết hợp số, ký tự chữ phân biệt chữ hoa chữ thường, vậy, khơng thể dễ dàng đốn Khơng sử dụng mật cho trang web khác Nếu khơng, tin tặc truy cập vào tài khoản trực tuyến khác bạn Cập nhật mật bạn » Bật xác minh bước Xác minh bước thêm lớp bảo mật cho Tài khoản Google bạn cách yêu cầu bạn có quyền truy cập vào điện thoại, tên người dùng mật bạn bạn đăng nhập Điều có nghĩa có đánh cắp hay đốn mật bạn, họ đăng nhập vào tài khoản trừ họ có quyền truy cập vào điện thoại bạn Bắt đầu với xác minh bước » Mẹo bảo mật cho tài khoản có nhiều người dùng Tạo tiểu sử người dùng riêng cho người cách sử dụng tài khoản bạn Chia sẻ thường việc tốt, không tốt đề cập đến tên người dùng mật Nếu nhiều người cần phải sử dụng tài khoản AdWords bạn, không chia sẻ tên người dùng mật Thay vào đó, tạo tiểu sử người dùng cho tài khoản AdWords bạn cách chuyển đến tab Tài khoản giao diện AdWords chọn Truy cập tài khoản Mời người dùng vào tài khoản bạn » Cấp quyền truy cập thấp cần thiết cho người dùng Khi tạo tiểu sử người dùng mới, bạn đặt cấp truy cập khác cho tiểu sử Ví dụ: người dùng có quyền truy cập quản trị mời người dùng vào tài khoản, người dùng có quyền truy cập thơng thường khơng thể Cũng có quyền truy cập đọc quyền truy cập email cho người dùng không cần phải thực thay đổi cho tài khoản bạn Tìm hiểu cấp truy cập » Vô hiệu người dùng không hoạt động nào, nhân viên cũ Nếu người rời khỏi công ty bạn khơng cịn làm việc với AdWords nữa, bạn nên vơ hiệu người dùng khơng hoạt động Nếu khơng, họ đăng nhập vào tài khoản bạn thực thay đổi mà bạn Giữ nguyên danh sách người dùng ý tưởng tốt để bạn biết xác thực thay đổi tài khoản bạn Vô hiệu người dùng khỏi tài khoản bạn » Cách tự bảo vệ khỏi phần mềm độc hại Chúng muốn tin Internet nơi an toàn trung thực dành cho người, phủ nhận tội phạm tin tặc trực tuyến rình rập đó, cố ý gây rắc rối Một cách mà họ gây rắc rối cách phát tán phần mềm độc hại Bạn tự bảo vệ cách tìm hiểu phần mềm độc hại gì, phát tán cách ngăn chặn phần mềm độc hại Phần mềm độc hại là gì? "Phần mềm độc hại" loại phần mềm thiết kế để gây hại máy tính Phần mềm độc hại lấy cắp thơng tin nhạy cảm từ máy tính, làm chậm máy tính hay chí gửi email giả mạo từ tài khoản email bạn mà bạn Dưới số loại phần mềm độc hại phổ biến mà bạn nghe:  Vi rút: Một chương trình máy tính độc hại tự chép lây nhiễm máy tính  Sâu máy tính: Một chương trình máy tính độc hại gửi đến máy tính khác thơng qua mạng  Phần mềm gián điệp: Phần mềm độc hại thu thập thông tin từ người mà họ  Phần mềm quảng cáo: Phần mềm tự động phát, hiển thị tải xuống quảng cáo máy tính  Ngựa Troia: Một chương trình phá hoại giả vờ ứng dụng hữu ích gây hại máy tính đánh cắp thơng tin bạn sau cài đặt Cách phần mềm độc hại phát tán Phần mềm độc hại xâm nhập vào máy tính bạn theo số cách khác Dưới số ví dụ phổ biến:  Tải xuống phần mềm miễn phí từ Internet bí mật chứa phần mềm độc hại  Tải xuống phần mềm hợp pháp bí mật có kèm theo phần mềm độc hại  Truy cập vào trang web bị nhiễm phần mềm độc hại  Nhấp vào thông báo lỗi cửa sổ bật lên giả mạo bắt đầu tải xuống phần mềm độc hại  Mở tệp đính kèm email chứa phần mềm độc hại Có nhiều cách khác để phần mềm độc hại phát tán, điều khơng có nghĩa bạn khơng có cách để ngăn chặn phần mềm độc hại Bây bạn biết phần mềm độc hại phần mềm độc hại làm gì, sâu vào số bước thực tế mà bạn thực để tự bảo vệ Cách ngăn chặn phần mềm độc hại Ln cập nhật máy tính và phần mềm bạn Microsoft Apple thường phát hành cập nhật cho hệ điều hành họ bạn nên cài đặt cập nhật chúng có sẵn cho máy tính Windows Mac bạn Những cập nhật thường bao gồm sửa lỗi cải thiện tính bảo mật hệ thống bạn Một số hệ điều hành cung cấp cập nhật tự động để bạn tự động nhận cập nhật sau chúng có sẵn Người dùng Windows cài đặt cập nhật cách sử dụng tính gọi "Cập nhật Windows", người dùng Mac cài đặt cập nhật cách sử dụng tính gọi "Cập nhật phần mềm" Nếu bạn khơng quen với tính này, chúng tơi khun bạn nên tìm kiếm trang web Microsoft Apple để biết thêm thông tin cách cài đặt cập nhật hệ thống máy tính bạn Ngồi hệ điều hành máy tính, phần mềm máy tính bạn phải cập nhật phiên Phiên thường chứa sửa lỗi bảo mật để ngăn chặn phần mềm độc hại công Sử dụng tài khoản không phải là quản trị viên bất cứ nào Hầu hết hệ điều hành cho phép bạn tạo nhiều tài khoản người dùng máy tính mình, đó, người dùng khác có cài đặt khác Những tài khoản người dùng thiết lập để có cài đặt bảo mật khác Ví dụ: tài khoản "quản trị" (hoặc "quản trị viên") thường có khả cài đặt phần mềm mới, tài khoản "có giới hạn" "chuẩn" thường khơng có khả làm Khi duyệt web ngày, bạn khơng cần phải cài đặt phần mềm mới, vậy, chúng tơi khun bạn nên sử dụng tài khoản người dùng "có giới hạn" "chuẩn" Làm điều giúp ngăn phần mềm độc hại cài đặt máy tính bạn thực thay đổi cho toàn hệ thống Hãy suy nghĩ kỹ trước nhấp vào liên kết tải xuống bất cứ Trong giới thực, hầu hết người nghi ngờ bước vào tịa nhà khả nghi với bảng hiệu trưng bày "Máy tính miễn phí!" đèn nhấp nháy Trên web, bạn nên áp dụng mức độ thận trọng tương tự truy cập vào trang web không quen thuộc tuyên bố cung cấp thứ miễn phí Chúng tơi biết hấp dẫn để tải xuống chương trình chỉnh sửa video miễn phí trị chơi nhập vai, bạn có thực tin tưởng trang web cung cấp điều khơng? Đơi hữu ích rời khỏi trang web tìm kiếm đánh giá thơng tin trang web chương trình trước tải xuống cài đặt điều Tải xuống cách khiến người bị nhiễm phần mềm độc hại, vậy, nhớ suy nghĩ thật kỹ nội dung bạn tải xuống nơi bạn tải xuống Hãy suy nghĩ kỹ trước mở tệp đính kèm email hình ảnh Nếu người gửi cho bạn hộp sơ la thư, bạn có muốn mở hộp mà khơng dự khơng? Có thể không Tương tự, bạn nên thận trọng người gửi cho bạn email đáng ngờ có chứa tệp đính kèm hình ảnh Đơi khi, email spam, lần khác, email bí mật chứa phần mềm độc hại gây hại Nếu bạn sử dụng Gmail, báo cáo email spam để chúng tơi loại bỏ email tốt tương lai Không tin tưởng cửa sổ bật lên yêu cầu bạn tải xuống phần mềm Khi lướt web, bạn gặp trang web hiển thị cửa sổ bật lên làm cho bạn tin máy tính bạn bị nhiễm yêu cầu bạn tải xuống số phần mềm để tự bảo vệ Đừng mắc lừa trị lừa đảo Chỉ cần đóng cửa sổ bật lên đảm bảo bạn không nhấp vào bên cửa sổ bật lên Hãy thận trọng với việc chia sẻ tệp Một số trang web ứng dụng cho phép bạn dễ dàng chia sẻ tệp với người dùng khác Nhiều trang web ứng dụng số cung cấp chương trình bảo vệ chống lại phần mềm độc hại Nếu bạn trao đổi tải xuống tệp cách sử dụng phương pháp chia sẻ tệp này, ý đến phần mềm độc hại Phần mềm độc hại thường ngụy trang dạng phim, album, trị chơi chương trình phổ biến Sử dụng phần mềm diệt vi rút Nếu bạn cần phải tải xuống mục đó, bạn nên sử dụng chương trình diệt vi rút để quét phần mềm độc hại cho tải xuống trước mở Phần mềm diệt vi rút cho phép bạn quét phần mềm độc hại cho tồn máy tính bạn Bạn nên thường xun qt máy tính để sớm phát phần mềm độc hại ngăn chặn phần mềm độc hại phát tán Google khơng tạo phần mềm diệt vi rút nào, viết sau có chứa danh sách phần mềm diệt vi rút mà bạn muốn xem xét: Xóa phần mềm độc hại khỏi máy tính bạn Email đáng ngờ cho là gửi từ AdWords Email "lừa đảo" email phức tạp gửi từ người tổ chức cụ thể, thực khơng phải người tổ chức gửi 10