Quyền riêng tư, tính toàn vẹn, và khả năng nhận dạng.
Hãy cùng nói về quyền riêng tư trước!.
Tớ sẽ lấy những người bạn của mình làm ví dụ.
Tớ đang gửi một tin nhắn đến Browserbird.
Ôi không! Tin nhắn này chưa được mã hóa!
Crab đang theo dõi cuộc trò chuyện để xem lén các tin nhắn.
Và khả năng rất cao là dùng cho việc xấu.
Quyền riêng tư có nghĩa là không ai được phép nghe lén các tin nhắn của bạn.
Crab thật tồi tệ.
Khi ngươi duyệt một trang web mà không sử dụng giao thức HTTPS, Ta có thể nhìn lén mật khẩu của ngươi.
Kí hiệu ổ khóa trên thanh URL của trình duyệt sẽ cho bạn biết liệu có gã crab nào đang theo dõi sau lưng cậu không.
Lí do thứ 2: Tính toàn vẹn.
Đây là ví dụ!
Tớ đang gửi một tin nhắn đến Browserbird mà chưa hề được mã hóa.
Nhưng trước khi nó tới chỗ Browserbird, ta đã chặn đoạn tin nhắn lại.
Ta sẽ thay đổi đoạn tin nhắn này để nói những điều xấu xa với Browserbird và truyền tới hắn.
Tại sao Compugter lại nói những điều như vậy với tớ?
Đây thường được gọi là cuộc tấn công của "a man-in-the-middle" ( kẻ trung gian).
Những cuộc tấn công này là tồi tệ nhất.
Crab thật độc ác.
Tính toàn vẹn có nghĩa là tin nhắn của chúng ta không được phép chỉnh sửa trên đường đi tới điểm đích.
Tớ sẽ đảm bảo cuộc trò chuyện của các cậu không thể bị giả mạo.
Lí do thứ 3: Khả năng nhận dạng.
Lại là ví dụ đây!
Nhận dạng có nghĩa là tớ có thể kiểm tra được tin nhắn này đến từ Compugter.
Một chữ ký số được gắn kèm với tin nhắn sẽ giúp xác định người gửi.
Chữ ký số không phải là từ để kết thúc trên email của cậu. Mọi người có thể sao chép được nó ;)
Và khi cậu duyệt các trang , khả năng nhận diện có nghĩa là trang mà cậu đang duyệt chắc chắn là trang mà cậu nghĩ và muốn.
HTTPS, thông qua các chứng chỉ SSL, đảm bảo rằng cậu đang kết nối với đúng người nhận mà cậu mong muốn
Chứng chỉ SSL phải được xác thực và cấp bởi một tổ chức chứng thực hợp pháp. Cậu được phép đi qua.
Chúng ta sẽ nói rõ về chứng chỉ SSL và Tổ chức chứng thực sau, nên hãy tiếp tục theo dõi.
Tổng kết lại, quyền riêng tư, tính toàn vẹn và khả năng nhận dạng là những lí do chính mà HTTPS rất quan trọng.
Tiếp tục với HowHTTPS.works...
Vậy là giờ chúng ta đã biết tại sao, bước tiếp theo là hiểu về khóa mã hóa đối xứng và khóa mã hóa bất đối xứng . Nghe có vẻ phức tạp, nhưng chúng là những nội dung khá cơ bản.
