HTTP là tên viết tắt của HyperText Transfer Protocol (giao thức truyền tải siêu văn bản), là một giao thức cơ bản dùng cho World Wide Web (www) để truyền tải dữ liệu dưới dạng văn bản, hình ảnh, video, âm thanh và các tập tin khác từ Web server đến các trình duyệt web và ngược lại.
Bạn đã chuyển website của bạn từ HTTP sang HTTPS chưa.
Còn HTTPS là viết tắt của từ HyperText Transfer Protocol Secure và chính là giao thức HTTP có sử dụng thêm các chứng chỉ SSL (secure Sockets Layer) giúp mã hóa dữ liệu truyền tải nhằm gia bảo mật giữa Web sever đến các trình duyệt web. Nói cách khác HTTPS là phiên bản HTTP nhưng an toàn hơn, bảo mật hơn.
Với nhận thức như hiện nay, việc bảo mật thông tin riêng tư, cá nhân là rất quan trọng. Do đó có rất nhiều website đã sử dụng HTTPS thay HTTP. Các trình duyệt web như Firefox, Chrome và IE như hiện nay đều hiển thị biểu tượng ổ khóa ở thanh địa chỉ để cho biết giao thức HTTPS có hoạt động trên trang web bạn truy cập vào hay không.
HTTP và HTTPS hoạt động như thế nào ?
HTTP hoạt động trên mô hình Client (máy khách) –Server (máy chủ). Các máy khách sẽ gửi yêu cầu đến máy chủ và chờ sự hồi đáp của máy chủ. Để có thể trao đổi thông tin được với nhau, các máy chủ và máy khách phải thực hiện trên một giao thức thống nhất, đó chính là HTTP.
Nói dễ hiểu hơn khi bạn nhập một địa chỉ web và ấn Enter, một lệnh HTTP sẽ được gửi lên máy chủ để yêu cầu tìm website bạn đã nhập. Sau khi máy chủ nhận được yêu cầu , nó sẽ trả lại tìm đến website được yêu cầu đó, và trả lại kết quả cho bạn bằng việc hiển thị website đó lên trình duyệt web của bạn. Quá trình này diễn ra nhanh hay chậm tùy thuộc vào tốc độ Internet của bạn.
HTTPS hoạt động tương tự như HTTP nhưng được bổ sung thêm SSL và giao thức TSL. Các giao thức này đảm bảo rằng không ai khác ngoài các máy khách và máy chủ có thể hack thông tin, dữ liệu ra ngoài. Cho dù bạn sử dụng máy tính cá nhân hay công cộng đi chăng nữa, các chứng chỉ SSL vẫn đảm bảo thông tin liên lạc của máy khách với máy chủ luôn được an toàn và chống bị dòm ngó.
Port trên HTTP và HTTPS
Định nghĩa đơn giản Port chính là một cổng để xác định thông tin nhận được trên máy khách sau đó phân loại gửi đến máy chủ. Mỗi một Port có số hiệu riêng với chức năng riêng biệt. Ví dụ như để gửi và nhận email được thực hiện qua Port 25, giao thức truyền tải file thực hiện qua Port 21. Còn HTTP sử dụng Port 80 trong khi HTTPS là Port 443.
Mã hóa trên HTTP và HTTPS
Như đã nói ở trên khi HTTPS được mã hóa thông tin, sử dụng SSL/ TSL tiêu chuẩn công nghệ bảo mật, truyền thông mã hóa giữa máy chủ Web server và trình duyệt. Với HTTP thì hoàn toàn không.
Lợi ích của việc website của bạn chuyển từ HTTP vs HTTPS
Mức độ bảo mật HTTP vs HTTPS
HTTPS hỗ trợ việc xác thực tính đích danh của website mà máy khách truy cập thông qua việc kiểm tra xác thực bảo mật (Security Certificate). Các xác thực bảo mật này được cung cấp và xác minh bởi các CA (Certificate Authority) uy tín. Khi được xác thực từ CA người dùng sẽ biết được mình đang truy cập vào đúng website cần tìm thay vì một web mạo danh nào đó. Việc bảo mật HTTPS không phải là 100% an toàn nhưng tốt hơn HTTP rất nhiều. Tất nhiên với HTTP không được mã hóa thông tin nên rất dễ bị Hacker tấn công.
Website của bạn dễ lên top khi sử dụng giao thức HTTPS
Việc google ưu tiên bảo mật cho khách hàng đó là điều không thể bàn cãi xong, để đảm bảo website của bạn xếp hạng tốt hơn thì bạn hãy chuyển sang giao thức HTTPs để được google ưu tiên hơn. Việc này rất có ích nếu các bạn đang có ý định SEO website của bạn, việc áp dụng công nghệ mới trước đối thủ sẽ giúp bạn chủ động hơn trong việc lên top trước đối thủ, đó là điều giúp bạn chiến thắng trong việc làm SEO website.
Hướng dẫn chuyển từ HTTP sang HTTPS
* Lưu ý:
- Hướng dẫn này chỉ dành cho website sử dụng mã nguồn WordPress chạy trên nền web server Apache hoặc LiteSpeed (hỗ trợ file .htaccess).
- Hãy backup kỹ càng trước khi làm để tránh các trường hợp đáng tiếc có thể xảy ra.
1. Cài SSL trên hosting hoặc VPS. Các bạn có thể sử dụng SSL miễn phí như Let’s Encrypt hoặc mua các loại SSL khác, nhưng tuyệt đối không nên sử dụng SSL miễn phí của CloudFlare vì chúng không tương thích với nhiều loại trình duyệt web.
2. Export database của blog/ website WordPress về máy tính thông qua phpMyAdmin. Sử dụng phần mềm NotedPad++ để mở file ra, tìm kiếm và thay thế toàn bộ link từ HTTP sang HTTPS. Drop (xóa) toàn bộ các table của database cũ trên phpMyAdmin sau đó import file (.sql) đã chỉnh sửa lên. Các bạn cũng có thể làm việc này thông qua các queries trên phpMyAdmin hoặc sử dụng plugin.
* Lưu ý: bước này có thể làm mất một số thiết lập của plugin Yoast SEO cũng như các widget. Vì vậy, các bạn nên copy các thiết lập và lưu ở đâu đó trước khi làm để sau này tiện cấu hình lại.
3. Thêm đoạn code sau đây vào file .htaccess trong thư mục gốc của WordPress.
# Redirect all links from HTTP to HTTPS RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
Tác dụng của đoạn code này là tự động redirect 301 toàn hộ link HTTP sang HTTPS.
4.Google Search Console
Sau khi thay đổi xong http sang https, bạn hãy truy cập vào Google Search Console (tên cũ Webmaster Tools), thêm domain mới với đường dẫn https.
Tiếp theo là xác minh
Xác minh OK
Ngay Dashboard ngoài cùng
5. Truy cập vào tài khoản Google Analytics (nếu bạn có sử dụng) => Quản trị => Cài đặt thuộc tính => URL mặc định và chuyển nó về dạng HTTPS.
- Kéo xuống dưới cùng, click vào nút Điều chỉnh Search Console.
- Click tiếp vào nút Điều chỉn Search Console
- Chọn đúng trang web có link dạng HTTPS để liên kết với tài khoản Google Analytics. Click vào nút Lưu để hoàn tất, sau đó bấm vào Thêm trang website vào Search Console
Hướng dẫn cài đặt chứng chỉ Let’s Encrypt trong cPanel
Đầu tiên các bạn login vào cPanel, tìm đến section SECURITY và click vào Let’s Encrypt SSL
2. Trong danh sách domain bên dưới, click vào link Issue tương ứng với tên miền bạn muốn cài đặt SSL. Ví dụ của mình là canhme.com
3. Lựa chọn domain sẽ sử dụng SSL
Bạn có thể để mặc định, hoặc bỏ bớt mail đi nếu không dùng dịch vụ email của nhà cung cấp hosting. Sau đó nhấn nút Issue để tiến hành cài đặt.
Lưu ý tên miền phải trỏ về hosting rồi thì mới thao tác được bước này, không bạn sẽ gặp lỗi.
4. Nếu không có vấn đề gì, bạn sẽ thấy thông báo màu xanh tương tự như bên dưới:
Quay trở lại trang Let’s Encrypt SSL ở bước đầu tiên bạn sẽ thấy domain đã được cài đặt chứng chỉ SSL free thành công. Có thể click View để xem thông tin chi tiết.
5. Vậy là xong rồi, tận hưởng thành quả thôi.
Để kích hoạt thêm site mới, bạn chỉ cần lặp lại thao tác các bước bên trên.
Cấu hình HTTPS cho Website
1. Với WordPress
Nếu bạn dùng WordPress, cần thực hiện thêm một bước nữa để kích hoạt sử dụng Let’s Encrypt.
Trong WP Admin, bạn hãy cài đặt và kích hoạt plugin Really Simple SSL
Sau khi activate xong, hãy nhấn luôn nút Go ahead, activate SSL! xuất hiện trên màn hình. Hoặc kích hoạt trong menu Settings, SSL
Bây giờ khi truy cập vào link http://domain.com, bạn sẽ tự động được redirect qua link https://domain.com. Đồng thời toàn bộ file .CSS, .JS sẽ được chuyển link sang https hết, đường dẫn hiển thị trên trình duyệt sẽ có màu xanh.
Trong trường hợp website đang hoạt động, sẽ có nhiều link http tồn tại trong nội dung bài viết và nội dung comment. Bạn hãy cài đặt plugin Search Regex rồi tiến hành replace link mới với Source là Post content và Comment content.
Vậy là xong rồi đó.
2. Với những CMS khác
Với những hệ thống khác mình không sử dụng nên không có hướng dẫn cụ thể được.
Tuy nhiên, về bản chất bạn cần thực hiện các việc sau:
- Redirect http sang https cho tên miền.
- Chuyển toàn bộ link image, js, css từ http:// sang https:// thì mới có biểu tượng màu xanh như demo. View-source để xem đoạn nào chưa thay đổi thì update lại.
Tất cả chỉ đơn giản vậy thôi. Việc còn lại là chờ đợi Google bots thu thập dữ liệu và tự động chuyển hết link từ HTTP sang HTTPS trên bảng kết quả tìm kiếm. Chúc các bạn thành công!