Hầu hết những người sử dụng Internet đều biết rằng biểu tượng ổ khóa trên thanh URL có nghĩa là trang web được bảo mật, nhưng bạn có thể không nhận ra chính xác điều đó có nghĩa là gì hoặc kết nối của bạn thực sự an toàn như thế nào với ổ khóa đó.
Ổ khóa là một dấu hiệu trực quan cho thấy kết nối của bạn với trang web đã được bảo mật bằng HTTPS. HTTPS, hay Giao thức truyền siêu văn bản Bảo mật, là một phiên bản của giao thức HTTP sử dụng mã hóa để bảo mật dữ liệu của bạn khỏi những con mắt tò mò.
Mã hóa là một quá trình xáo trộn dữ liệu với mật mã và khóa mã hóa để nó chỉ có thể được đọc bằng cách sử dụng khóa giải mã. Bạn có thể coi nó như một chiếc hộp có khóa, bạn có thể viết tin nhắn, khóa chiếc hộp và sau đó chỉ người có chìa khóa phù hợp mới có thể mở hộp để đọc tin nhắn. Điều này giữ cho dữ liệu của bạn an toàn khỏi tin tặc cố gắng lấy cắp thông tin chi tiết tài khoản.
Một thông tin quan trọng bạn nên biết là mã hóa và bảo mật của HTTPS chỉ xác minh rằng kết nối của bạn với trang web bạn đã nhập vào thanh URL là an toàn. Nó không có nghĩa là trang web đó an toàn, hay thậm chí đó là trang web bạn muốn duyệt. Nhiều trang web lừa đảo trực tuyến và phần mềm độc hại đang chuyển sang sử dụng HTTPS khi nó trở nên dễ truy cập hơn, vì vậy sẽ không an toàn nếu chỉ tin tưởng vào bất kỳ trang web nào sử dụng HTTPS.
Mẹo: Trang web “lừa đảo” cố gắng lừa bạn gửi dữ liệu nhạy cảm, chẳng hạn như thông tin tài khoản, bằng cách giả mạo trang đăng nhập hợp pháp. Liên kết đến các trang lừa đảo thường được gửi qua email. Phần mềm độc hại là một thuật ngữ chung để chỉ “Phần mềm độc hại”, nó bao gồm vi rút, sâu, ransomware, v.v.
Lưu ý: Bạn không bao giờ được nhập tên người dùng và mật khẩu của mình hoặc các thông tin nhạy cảm khác như chi tiết ngân hàng qua một kết nối không an toàn. Ngay cả khi một trang web có ổ khóa và HTTPS, điều đó không có nghĩa là bạn vẫn không nên cẩn thận với nơi nhập thông tin chi tiết của mình.
Công cụ dành cho nhà phát triển Chrome
Để xem thêm thông tin về kết nối bảo mật của bạn, bạn cần mở thanh công cụ dành cho nhà phát triển Chrome. Bạn có thể làm như vậy bằng cách nhấn F12 hoặc nhấp chuột phải và chọn “Kiểm tra” ở cuối danh sách.
Thanh công cụ dành cho nhà phát triển sẽ mặc định thành bảng “Phần tử”, để xem thông tin bảo mật bạn cần chuyển sang bảng “Bảo mật”. Nếu nó không hiển thị ngay lập tức, bạn có thể cần phải nhấp vào biểu tượng mũi tên kép trong thanh bảng điều khiển công cụ dành cho nhà phát triển và sau đó chọn “Bảo mật” từ đó.
Nếu bạn không thích thanh công cụ dành cho nhà phát triển được gắn vào bên phải của trang, bạn có thể di chuyển nó xuống dưới cùng, bên trái hoặc di chuyển nó vào một cửa sổ riêng bằng cách nhấp vào biểu tượng dấu ba chấm ở trên cùng bên phải của nhà phát triển thanh công cụ, và sau đó chọn tùy chọn ưa thích của bạn từ lựa chọn "Dock side".
Trong tổng quan về bảng điều khiển bảo mật, có ba phần thông tin, Chứng chỉ, Kết nối và Tài nguyên. Chúng bao gồm các chi tiết của chứng chỉ HTTPS, mã hóa được sử dụng để bảo mật kết nối và chi tiết nếu bất kỳ tài nguyên nào được phân phát không an toàn tương ứng.
Chứng chỉ
Phần chứng chỉ cho biết tổ chức phát hành chứng chỉ nào đã cấp chứng chỉ HTTPS, nếu chứng chỉ đó hợp lệ và đáng tin cậy, đồng thời cho phép bạn xem chứng chỉ. Ngoài việc xác minh rằng trang web bạn đang kết nối được điều hành bởi người sở hữu URL, chứng chỉ không ảnh hưởng trực tiếp đến tính bảo mật của kết nối của bạn
Mẹo: Chứng chỉ HTTPS hoạt động trên hệ thống chuỗi tin cậy. Một số cơ quan cấp chứng chỉ gốc được tin cậy để cấp chứng chỉ cho chủ sở hữu trang web, sau khi họ chứng minh rằng họ sở hữu trang web. Hệ thống này được thiết kế để ngăn tin tặc có thể tạo chứng chỉ cho các trang web mà họ không sở hữu, vì những chứng chỉ này sẽ không có chuỗi tin cậy trở lại cơ quan cấp chứng chỉ gốc.
Sự liên quan
Phần “Kết nối” nêu chi tiết về giao thức mã hóa, thuật toán trao đổi khóa và thuật toán mã hóa được sử dụng để mã hóa dữ liệu của bạn. Thuật toán mã hóa lý tưởng là “TLS 1.2” hoặc “TLS 1.3”. TLS, hoặc Bảo mật mức truyền tải, là tiêu chuẩn để thương lượng các cấu hình mã hóa.
TLS phiên bản 1.3 và 1.2 là các tiêu chuẩn hiện tại và được coi là an toàn. TLS 1.0 và 1.1 đều đang trong quá trình không được sử dụng nữa vì chúng đã cũ và có một số điểm yếu đã biết, mặc dù chúng vẫn có đầy đủ tính bảo mật.
Mẹo: Không được dùng nữa có nghĩa là việc sử dụng chúng đang không được khuyến khích và các bước đang được thực hiện để loại bỏ hỗ trợ.
Tiền thân của TLS là SSLv3 và SSLv2. Hầu như không nơi nào hỗ trợ một trong hai tùy chọn này nữa, vì chúng đã không còn được dùng nữa do bị coi là không an toàn kể từ năm 2015 và 2011.
Giá trị tiếp theo là thuật toán trao đổi khóa. Điều này được sử dụng để thương lượng một cách an toàn khóa mã hóa sẽ được sử dụng với thuật toán mã hóa. Có quá nhiều thứ để đặt tên, nhưng chúng thường dựa trên một giao thức thỏa thuận quan trọng được gọi là “Elliptic-curve Diffe-Hellman Ephemeral” hoặc ECDHE. Không thể xác định khóa mã hóa đã thỏa thuận mà không sử dụng phần mềm giám sát mạng của bên thứ ba và cấu hình bị suy yếu có chủ ý. Rõ ràng là không hỗ trợ quyền truy cập vào thông tin này trong trình duyệt có nghĩa là nó không thể bị xâm phạm một cách tình cờ.
Giá trị cuối cùng trong phần Kết nối là bộ mật mã được sử dụng để mã hóa kết nối. Một lần nữa, có quá nhiều thứ để đặt tên. Mật mã thường có tên nhiều phần có thể mô tả thuật toán mã hóa được sử dụng, độ mạnh của mật mã theo bit và chế độ nào đang được sử dụng.
Trong ví dụ về AES-128-GCM như được thấy trong ảnh chụp màn hình ở trên, thuật toán mã hóa là AES, hoặc Tiêu chuẩn mã hóa nâng cao, độ mạnh là 128-bit và Chế độ bộ đếm Galois đang được sử dụng.
Mẹo: 128 hoặc 256 bit là cấp độ bảo mật mật mã phổ biến nhất. Chúng có nghĩa là có 128 hoặc 256 bit ngẫu nhiên tạo nên khóa mã hóa đang được sử dụng. Đó là 2 ^ 128 kết hợp có thể có, hoặc hai nhân với chính nó 128 lần. Như với tất cả các cấp số nhân, các con số trở nên rất lớn, rất nhanh. Số lượng tổ hợp phím 256-bit có thể có gần bằng một số ước tính cấp thấp về số lượng nguyên tử trong vũ trụ có thể quan sát được. Việc đoán chính xác một khóa mã hóa là điều khó không tưởng, ngay cả với nhiều siêu máy tính và có tuổi đời hàng thế kỷ.
Tài nguyên
Phần tài nguyên hiển thị bất kỳ tài nguyên trang nào, chẳng hạn như hình ảnh, tập lệnh và biểu định kiểu, không được tải qua kết nối an toàn. Nếu bất kỳ tài nguyên nào được tải không an toàn, phần này sẽ tô sáng màu đỏ và cung cấp một liên kết để hiển thị các mục cụ thể hoặc các mục trong bảng điều khiển mạng.
Tốt nhất, tất cả các tài nguyên nên được tải một cách an toàn vì bất kỳ tài nguyên không an toàn nào cũng có thể bị tin tặc sửa đổi mà bạn không biết.
Thêm thông tin
Bạn có thể xem thêm thông tin về từng miền và miền phụ đã được tải bằng cách sử dụng cột ở bên trái của bảng điều khiển. Các trang này hiển thị thông tin gần giống với thông tin tổng quan mặc dù thông tin về tính minh bạch của Chứng chỉ và một số chi tiết bổ sung từ các chứng chỉ được hiển thị.
Mẹo: Tính minh bạch của chứng chỉ là một giao thức được sử dụng để chống lại một số hành vi lạm dụng trước đây đối với quy trình cấp chứng chỉ. Bây giờ nó là một phần bắt buộc của tất cả các chứng chỉ mới được cấp và được sử dụng để xác minh thêm rằng chứng chỉ đó là hợp pháp.
Chế độ xem gốc cho phép bạn xem qua từng miền và miền phụ tải nội dung trong trang, vì vậy bạn có thể xem lại cấu hình bảo mật cụ thể của chúng.
Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.
Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.
Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.
Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.
Nếu bạn không thể phát video Amazon Prime trên Microsoft Edge, hãy tắt tăng tốc phần cứng trong cài đặt trình duyệt của bạn.
Nếu bạn không thể đăng nhập vào YouTube, hãy kiểm tra xem trình duyệt của bạn có phải là nguyên nhân gây ra sự cố này hay không. Để khắc phục, hãy xóa bộ nhớ cache và tắt các tiện ích mở rộng của bạn.
Nếu bạn muốn Edge mở các liên kết từ kết quả tìm kiếm trong tab mới, bạn cần điều chỉnh cài đặt công cụ tìm kiếm của mình.
Nếu bạn đã mua một máy tính mới và bạn muốn chuyển dấu trang MS Edge của mình sang máy mới, bạn có thể sử dụng tùy chọn Đồng bộ hóa.
Nếu màn hình tiếp tục tối đen khi phát video YouTube trên Edge, hãy xóa bộ nhớ cache, tắt các tiện ích mở rộng của bạn và cập nhật trình duyệt.
Nếu bạn không thể liên hệ với những người dùng Messenger khác, hãy đảm bảo rằng bạn không vi phạm các quy tắc cộng đồng của Facebook và kiểm tra kết nối của mình.
