HTTPS và ổ khóa
Bạn đã thấy biểu tượng ổ khóa nhỏ trên thanh địa chỉ. Nó nghĩa là kết nối đang dùng (HyperText Transfer Protocol Secure) — HTTP (HyperText Transfer Protocol) được bọc trong một lớp mã hóa gọi là TLS.
HTTP thuần gửi mọi thứ dưới dạng văn bản có thể đọc được. Bất kỳ ai đứng giữa bạn và server — chẳng hạn trên Wi-Fi công cộng — đều có thể đọc mật khẩu của bạn khi nó đi qua, giống như một tấm bưu thiếp mà bất kỳ ai trong chuỗi thư tín cũng đọc được. HTTPS niêm phong cuộc trò chuyện trong một phong bì mà chỉ bạn và server mới mở được. Ổ khóa xác nhận hai điều:
- Riêng tư (Privacy) — không ai ở giữa có thể đọc được thứ bạn gửi.
- Danh tính (Identity) — bạn thực sự đang nói chuyện với server mà bạn nghĩ, chứ không phải kẻ mạo danh.
Quy tắc thực tế rất ngắn gọn: các ứng dụng thật luôn dùng HTTPS, không có ngoại lệ. Bất cứ thứ gì xử lý đăng nhập hoặc thanh toán qua HTTP thuần đều bị lỗi ngay từ thiết kế.