Facebook mặc định kích hoạt giao thức HTTPS

Facebook vừa cho biết rằng kể từ hôm nay, họ sẽ mặc định kích hoạt việc duyệt trang web facebook.com theo giao thức HTTPS cho tất cả mọi người dùng.

Facebook mặc định kích hoạt giao thức HTTPSFacebook mặc định kích hoạt giao thức HTTPS

HTTPS sử dụng cùng phương thức trao đổi dữ liệu như HTTP, tuy nhiên nó áp dụng thêm lớp bảo mật TLS để giúp việc liên lạc giữa máy chủ của trang web (trong trường hợp này là Facebook) với trình duyệt được an toàn hơn.

Facebook cho biết thêm rằng 1/3 lượng người dùng của họ đã kích hoạt HTTPS kể từ khi nó được giới thiệu, còn bản thân công ty thì đã cải tiến để việc sử dụng giao thức này trở nên tốt hơn. Ứng dụng Facebook trên Android và iOS thì đã dùng HTTPS từ lâu.

Cũng theo Facebook, việc chuyển sang sử dụng HTTPS khó hơn nhiều, nó không chỉ là đổi đường dẫn từ http://facebook.com sang https://facebook.com. Hãng phải chỉnh lại lệnh Set Cookie để cookie trong trình duyệt sẽ không bị lộ diện trên mạng nếu người dùng truy cập vào một đường link Facebook không an toàn.

Thách thức lớn nhất của việc sử dụng HTTPS đó là nội dung tải không nhanh như trước. Càng ở xa server thì thời gian cần để thực hiện việc kết nối giữa trình duyệt với máy chủ Facebook càng diễn ra lâu hơn. Ví dụ, từ Vancouver, Canada đến trung tâm dữ liệu của Facebook ở Oregon, Mỹ chỉ mất 20ms, thời gian hoàn tất việc kết nối là 40ms, rất nhỏ. Còn nếu bạn ở Jakarta, Indonesia thì việc chuyển dữ liệu mất 300ms, hoàn thành xong là 600ms.

Theo kế hoạch Facebook sẽ triển khai việc mã hóa TLS lên mức 2048-bit thay cho khóa 1024-bit hiện nay. Mặc dù thế giới vẫn chưa ghi nhận trường hợp khóa 1024-bit nào bị bẻ nhưng nâng cấp lên vẫn là một giải pháp an toàn hơn. Đồng thời nhiều tính năng mới liên quan đến bảo mật cũng sẽ được bổ sung thêm cho mạng xã hội này...

(Bảo Linh)