Câu hỏi thường gặp về HTTPS

HTTPS tại Google

Mã hoá là gì?

Mã hoá là phương pháp hiện đại ngày nay giúp bảo vệ thông tin điện tử giống như việc bảo vệ thông tin trên giấy bằng khoá tổ hợp và két sắt trước đây. Mã hoá là quá trình triển khai công nghệ mã hoá: thông tin được chuyển đổi sang dạng không thể hiểu được — mã hoá. Vì vậy, chỉ có thể chuyển thông tin đó sang dạng có thể hiểu được — giải mã — bằng khoá. Ví dụ: trong trường hợp mã hoá thiết bị, mã được giải bằng mã PIN để giải mã thông tin hoặc bằng một thuật toán phức tạp do một chương trình hoặc thiết bị cung cấp hướng dẫn rõ ràng. Mã hoá dựa trên toán học để mã hoá và giải mã thông tin một cách hiệu quả.

HTTPS là gì?

HTTP — giao thức truyền siêu văn bản — là phương tiện kỹ thuật mà trình duyệt của chúng tôi sử dụng để kết nối với trang web. HTTPS là kết nối HTTP được mã hoá, giúp kết nối này trở nên an toàn hơn. Bạn có thể đảm bảo kết nối của mình tới một trang web là an toàn nếu thấy HTTPS thay vì HTTP trong URL. Hầu hết các trình duyệt đều có biểu tượng cho thấy kết nối an toàn. Ví dụ: Chrome hiển thị khoá màu xanh lục.

Tại sao nên sử dụng HTTPS?

Bạn nên bảo vệ trang web của mình bằng HTTPS, ngay cả khi trang web của bạn không xử lý thông tin trao đổi nhạy cảm. HTTPS bảo vệ tính toàn vẹn của trang web cũng như sự riêng tư và tính bảo mật cho người dùng của bạn. Ngoài ra, chỉ các trang web cung cấp HTTPS mới có các tính năng nền tảng web mới, mạnh mẽ.

Mục tiêu HTTPS của Google là gì?

Chúng tôi tin rằng khả năng mã hoá mạnh mẽ là nền tảng cơ bản cho sự an toàn và bảo mật của tất cả người dùng trên web. Vì vậy, chúng tôi đang nỗ lực làm việc để hỗ trợ mã hoá trong tất cả các sản phẩm và dịch vụ của mình. Trang HTTPS tại Google thể hiện tiến trình hướng tới mục tiêu đó của chúng tôi trong thời gian thực.

Tại sao mã hoá lại quan trọng?

Thông tin liên lạc của chúng ta di chuyển qua một mạng lưới phức tạp gồm nhiều mạng để có thể đi từ điểm A đến điểm B. Trong suốt hành trình đó, thông tin rất dễ bị những người nhận không mong đợi chặn, những người này biết cách thao túng mạng. Tương tự như vậy, chúng ta ngày càng trở nên phụ thuộc vào thiết bị di động. Những thiết bị này không chỉ đơn thuần là điện thoại, chúng còn chứa cả ảnh, hồ sơ thông tin trao đổi, email và dữ liệu riêng tư lưu trữ trong những ứng dụng mà chúng ta luôn đăng nhập cho thuận tiện. Mất hoặc bị đánh cắp thiết bị có nghĩa là chúng ta sẽ dễ bị ai đó lấy mất quyền truy cập vào hầu hết thông tin riêng tư của mình, đặt chúng ta trước rủi ro bị ăn cắp danh tính, lừa đảo tài chính và tổn hại cá nhân.

Mã hoá bảo vệ chúng ta trong các trường hợp này. Trong quá trình di chuyển trên web, thông tin đã mã hoá có thể bị chặn nhưng người khác không hiểu được nội dung trong đó. Cơ chế này gọi là “thuật toán mật mã”, trong khi tin nhắn không được mã hoá di chuyển dưới dạng “văn bản thuần tuý”. Đối với việc mã hoá thiết bị, khi không có mã PIN hoặc mã cần thiết để giải mã thiết bị được mã hoá, kẻ trộm sẽ không truy cập được vào nội dung trên điện thoại mà chỉ có thể xoá sạch dữ liệu trên thiết bị. Mất dữ liệu là một việc khá đáng tiếc, nhưng vậy vẫn còn hơn là mất quyền kiểm soát đối với danh tính của bạn.

Có một số loại mã hoá nào?

Mã hoá khi chuyển tiếp giúp bảo vệ luồng thông tin từ người dùng cuối đến máy chủ của bên thứ ba. Ví dụ: khi bạn truy cập một trang web mua sắm và nhập thông tin thẻ tín dụng của mình, kết nối an toàn sẽ bảo vệ thông tin của bạn không bị bên thứ ba chặn giữa chừng. Chỉ bạn và máy chủ mà bạn kết nối mới có thể giải mã thông tin đó.

Mã hoá đầu cuối có nghĩa là chỉ người gửi và người nhận giữ các khoá để mã hoá và giải mã tin nhắn. Nhà cung cấp dịch vụ kiểm soát hệ thống nơi người dùng giao tiếp không có cách nào truy cập được nội dung thực sự của tin nhắn.

Mã hoá ở trạng thái tĩnh giúp bảo vệ thông tin khi thông tin không được chuyển tiếp. Ví dụ: ổ cứng trong máy tính có thể dùng quy trình mã hoá ở trạng thái tĩnh để đảm bảo người khác không truy cập được tệp nếu máy tính bị lấy cắp.

Giao thức nào được bao gồm trong các biểu đồ này?

Những biểu đồ này biểu thị các yêu cầu được thực hiện qua HTTP, HTTP/2, HTTPS, SPDY và QUIC.

Giao thức nào được coi là đã mã hoá?

Các yêu cầu thực hiện qua HTTPS, SPDY và QUIC được coi là đã mã hoá vì kết hợp TLS theo mặc định. HTTP/2 cũng được bao gồm vì Google không hỗ trợ các kết nối HTTP/2 không được mã hoá.

Tôi có thể tìm dữ liệu về các giao thức khác ở đâu?

Hiện chúng tôi có dữ liệu xuất bản về việc dùng TLS trong giao thức thư của Gmail. Những giao thức khác không được nêu ở phần trên hiện nằm ngoài phạm vi của báo cáo này.

Google có dữ liệu chính xác trước tháng 12 năm 2013 không?

Rất tiếc là không. Nguồn dữ liệu của chúng tôi trước tháng 12 năm 2013 không đủ chính xác để dựa vào đó đánh giá việc sử dụng HTTPS.

Google đo lường dữ liệu sử dụng HTTPS như thế nào?

Dữ liệu đến từ người dùng Chrome, những người chọn chia sẻ số liệu thống kê về việc sử dụng. Phân loại quốc gia/khu vực dựa trên địa chỉ IP liên kết với trình duyệt của người dùng.

Tại sao 10 quốc gia/khu vực này được lựa chọn để đưa vào số liệu thống kê về việc sử dụng HTTPS?

Để so sánh mức sử dụng HTTPS trên toàn thế giới, chúng tôi đã chọn 10 quốc gia/khu vực có số người dùng Chrome khá lớn từ các vùng địa lý khác nhau.

HTTPS trên các trang web hàng đầu [đã lưu trữ]

"Trang web hoạt động trên HTTPS" nghĩa là gì?

Trang web được xem là hoạt động trên HTTPS nếu Googlebot truy cập thành công vào https://tenmien và không bị chuyển hướng qua một vị trí HTTP.

"Cấu hình TLS hiện đại" nghĩa là gì?

Kể từ tháng 2 năm 2016, chúng tôi đánh giá những trang web cung cấp HTTPS hiện đại để xem liệu những trang web đó có cung cấp TLS phiên bản 1.2 với bộ thuật toán mật mã dùng cơ chế AEAD (mã hoá đã xác thực với dữ liệu liên kết) hay không:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

"HTTPS mặc định" nghĩa là gì?

HTTPS mặc định có nghĩa là trang web chuyển hướng các yêu cầu HTTP tới URL HTTPS. Xin lưu ý rằng điều này có thể đúng, cho dù cùng thời điểm trang web lại từ chối các yêu cầu HTTPS tới miền đó (ví dụ: http://tenmien chuyển hướng tới https://tenmienphu.tenmien nhưng https://tenmien từ chối kết nối đó).

Cũng cần lưu ý rằng ngay cả khi một trang web được đánh dấu là có HTTPS mặc định thì điều đó cũng không đảm bảo rằng tất cả lưu lượng truy cập trên mọi trang của trang web đó đều chuyển qua HTTPS. Chrome thông báo về trạng thái HTTPS trên mỗi trang mà bạn truy cập. Nếu sử dụng một trình duyệt khác, bạn nên đảm bảo rằng mình đã quen với cách trình duyệt hiển thị các trạng thái HTTPS khác nhau.

Nguồn dữ liệu của Google là gì?

Chúng tôi đã sử dụng kết hợp dữ liệu công khai (ví dụ: Các trang web hàng đầu theo Alexa) và dữ liệu của Google. Dữ liệu được thu thập trong một vài tháng đầu năm 2016 và là cơ sở của danh sách này.

Danh sách này được sắp xếp theo tính phổ biến phải không?

Không. Danh sách này bao gồm 100 trang web hàng đầu không phải của Google, trình bày theo thứ tự bảng chữ cái và chia thành 3 danh mục về việc sử dụng HTTPS.

Tôi là một chủ sở hữu trang web, trang web của tôi nằm trong danh sách này và tôi cần được hỗ trợ di chuyển sang HTTPS. Google có trợ giúp tôi không?

Chúng tôi hiện cung cấp dịch vụ hỗ trợ ở chừng mực nhất định cho các trang web trong danh sách này trong việc thực hiện quá trình di chuyển. Vui lòng kiểm tra địa chỉ email security@tenmien của bạn để biết thêm thông tin hoặc liên hệ với chúng tôi theo địa chỉ security@google.com.