HTTPS là HTTP được bảo mật bằng TLS encryption — nó mã hóa dữ liệu giữa trình duyệt và server, bảo vệ khỏi nghe lén và giả mạo, đồng thời xác minh danh tính của server. Nó thiết yếu cho bất kỳ site nào xử lý dữ liệu nhạy cảm (và giờ là tiêu chuẩn cho mọi site).
HTTPS cung cấp những gì
HTTPS = HTTP qua TLS (Transport Layer Security). Nó cung cấp:
✓ ENCRYPTION → dữ liệu khi truyền được mã hóa → kẻ nghe lén không đọc được (mật khẩu,
dữ liệu, cookies được bảo vệ trên mạng)
✓ INTEGRITY → dữ liệu không thể bị giả mạo khi truyền (phát hiện sửa đổi)
✓ AUTHENTICATION → xác minh danh tính của server (qua certificates) → bạn đang giao tiếp
với site thật, không phải kẻ mạo danh (ngăn man-in-the-middle)
