Hypertext Transfer Protocol Secure
- Số cổng: 443
- Tầng giao thức: application.
- Các hình thức tấn công:
- SSL stripping.
- DROWN.
Giao thức HTTP sẽ gửi mọi dữ liệu mà người dùng nhập thẳng đến web server (có thể dễ dàng tìm thấy trong phần body của HTTP request) mà không thông qua mã hóa. Các hacker có thể khai thác giao thức này để đánh cắp thông tin.
Để an toàn, các trang web có trao đổi các thông tin nhạy cảm nên sử dụng giao thức HTTPS thay vì HTTP.
HTTPS (HTTP Secure) là một giao thức cải tiến của HTTP nhằm mã hóa dữ liệu trước khi được chuyển đi từ các host. HTTPS hoạt động dựa trên hai giao thức là SSL và TLS. Cả hai giao thức này đều hoạt động ở Presentation Layer.
Quá trình gửi request HTTPS sẽ có thêm một bước thứ 2 như sau đây:
- Thiết lập kết nối TCP.
- Thiết lập kết nối SSL/TLS.
- Gửi request đến web server.
Ngày nay, đa số các web site đều chuyển sang dùng HTTPS dù có trao đổi dữ liệu nhạy cảm hay không. Google sẽ phạt các trang web không dùng HTTPS bằng cách giảm search ranking của trang web đó xuống làm nó không xuất hiện trên top lúc người dùng tìm kiếm.