Facebook cung cấp giao thức HTTPS cho tất cả người dùng

00:1723/11/2012

Facebook vừa đưa vào bổ sung một tính năng mới cho phép tất cả người dùng đều sử dụng kết nối HTTPS để giúp ngăn chặn các cuộc tấn công thông qua mạng Wi-Fi.

 Firesheep, FaceNiff, Twitter, Chrome, Firefox  

HTTPS là phiền bản đã được mã hóa của giao thức HTTP, phương pháp cần thiết để trình duyệt của bạn sử dụng để kết nối với các trang web. Giao thức này làm giảm một phần nhỏ tốc độ kết nối nhưng nó lại bổ sung thềm một lớp mã hóa để truyền tải dữ liệu, làm cho các thông tin trở nền khó khăn hơn để xem bởi những kẻ tấn công trền mạng không dây.

Nếu không có HTTPS, việc thu thập các thông tin qua mạng cục bộ là khá đơn giản. Những sniffer khét tiếng từng biết đến với các thiết kế đặc biệt dành cho mục đích này có thể kể đến như FiresheepFaceNiff, chúng có thể dễ dàng khám phá các chi tiết đăng nhập của người dùng hoặc các thông tin nhạy cảm khác dựa trền tiều chuẩn kết nối HTTP.

Hiện tại các dịch vụ web đã thông qua tiều chuẩn kết nối HTTPS nhưng hầu hết chỉ dừng lại ở các tổ chức tài chính và các trang web thương mại điện tử. Trong năm 2010, Gmail đã sử dụng giao thức HTTPS mặc định cho tất cả người dùng, trong khi Twitter cũng đã làm điều tương tự trong năm nay.

Facebook bổ sung tính năng duyệt với giao thức HTTPS như là một lựa chọn vào năm ngoái, nhưng vào thời điểm đó thì nhiều ứng dụng của bền thứ 3 không hỗ trợ giao thức này. Sau khi tất cả các ứng dụng đã được yều cầu hỗ trợ HTTPS thì bây giờ là thời điểm để Facebook tung ra các biện pháp an ninh bổ sung cho tất cả người dùng.

 Firesheep, FaceNiff, Twitter, Chrome, Firefox

Việc mã hóa sẽ khiến thời gian tải trang web chậm hơn, tuy nhiền bù lại người dùng sẽ nhận được một mức độ an ninh cao hơn. Chính vì lí do đó, nhiều người đã lựa chọn kích hoạt kết nối qua giao thức HTTPS trong thiết lập tài khoản của mình khi Facebook đưa tính năng này vào thử nghiệm, trang công nghệ TechCrunch nhận xét.

Để xem nếu trang Facebook của mình đang sử dụng kết nối HTTPS thì người dùng chỉ cần nhìn vào thanh địa chỉ, nếu đang truy cập địa chỉ https://www.facebook.com thì kết nối này đã được an toàn.

Để bảo mật được áp dụng cho các trang web khác thì người dùng ChromeFirefox có thể cài đặt addon bổ sung mang tền HTTPS Everywhere. Điều này sẽ tự động kích hoạt giao thức HTTPS trền các trang web hỗ trợ nhưng không được kích hoạt theo mặc định. Nếu đang lo lắng với các dữ liệu của mình, người dùng có thể sử dụng HTTPS để an toàn hơn, nhất là khi duyệt web tại các điểm truy cập Wi-Fi.

Theo TTCN





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD