Giao thức truyền siêu văn bản an toàn (Hypertext Transfer Protocol Secure - HTTPS) là một giao thức bảo mật được thiết kế như một phần mở rộng của HTTP để giao tiếp an toàn. HTTPS là một triển khai SSL/TLS trên HTTP. HTTPS cho phép dữ liệu được gửi bằng giao thức mã hóa (HTTPS), điều này lần lượt đưa ra ba tầng bảo vệ, tức là tính bảo mật, tính toàn vẹn và tính xác thực dữ liệu. HTTPS thường được hiểu là bảo mật hỗ trợ và không được triển khai phổ biến. Tuy nhiên, các trang Web nên triển khai HTTPS trên tất cả các trang bất kể nội dung và mức độ nhạy cảm của nó.
Theo mặc định, nhập tên miền không có https:// vào trình duyệt sẽ chuyển hướng người đung đến HTTP. Ví dụ: www.example.com gửi yêu cầu HTTP http://www.example.com. Do đó, các trang Web phải chuyển hướng trình duyệt sang https càng sớm càng tốt. Thông thường, điều này được thực hiện bởi các chuyển hướng HTTP, ví dụ: 301 vĩnh viễn, 302, 307 tạm thời. Tuy nhiên, bạn nên triển khai vĩnh viễn 301, vì nó cho phép các trình duyệt tôn trọng vĩnh viễn chuyển hướng HTTPS và cho phép các công cụ tìm kiếm liên kết đến phiên bản HTTPS của trang Web.
Tài liệu tham khảo
1. S. Sivakorn, P. Sirawongphatsara and N. Rujiratanapat, "Web Encryption Analysis of Internet Banking Websites in Thailand," 2020 17th International Joint Conference on Computer Science and Software Engineering (JCSSE), 2020, pp. 139-144, doi: 10.1109/JCSSE49651.2020.9268302.