Mã hóa HTTPs trên iOS và Android, những bước đi quan trọng để bảo vệ người dùng

Năm 2018 là năm của bảo mật website và sự lên ngôi của chứng chỉ SSL, nhằm đảm bảo cho sự an toàn của an ninh mạng. 

Từ sự gia tăng trong tỷ lệ cũng như mức độ nguy hiểm của tội phạm mạng đã làm dấy lên các lo ngại về quyền riêng tư cá nhân. Ngay bây giờ cộng đồng trình duyệt đang đẩy mạnh sáng kiến ​​này một cách mạnh mẽ, từ việc tăng thứ hạng SEO cho các website có cài https, hay hiển thị các trang vẫn đang sử dụng http là không an toàn thậm chí là không cho truy cập.

Thời đại internet tham gia quá sâu vào đời sống con người, con người đã sử dụng internet gần như vào rất nhiều việc. Những gì đã từng chỉ có sẵn trên máy tính thông qua dial-up bây giờ có thể truy cập từ điện thoại thông minh và máy tính bảng sử dụng dữ liệu không dây và băng thông rộng.

Điều này lần lượt đã tạo ra các mục tiêu mới cho những kẻ tin tặc và tội phạm mạng đã bắt đầu nhắm mục tiêu thiết bị di động để ăn cắp dữ liệu cá nhân hoặc thực hiện các hình thức phi pháp khác.

Một bước hướng tới nhận thức về bảo mật mạng

 

May mắn thay, hai nhà lãnh đạo trong công nghệ điện thoại di động – Apple và Android – đều mã hóa các thông tin trên các trình duyệt và ứng dụng được thiết bị của họ sử dụng.

 

Apple đã thông báo rằng tất cả các ứng dụng sẽ phải sử dụng App Transport Security (ATS) trước ngày 1 tháng 1 năm 2017. ATS được công bố lần đầu tiên trong iOS 9 và buộc các kết nối sử dụng HTTPS thay vì HTTP bị lỗi thời.

Android có cài đặt bảo mật ứng dụng tương tự, mặc dù tại thời điểm này, chúng vẫn là tùy chọn.

Đây là một động thái quan trọng đối với một số lý do, trong đó có một thực tế là điện thoại di động đang ngày càng có xu hướng bị tấn công nhiều hơn so với trước. Đây cũng là một điều khá dễ hiểu.

Hãy nghĩ về tần suất bạn sử dụng điện thoại di động và suy nghĩ về số lượng hoạt động trực tuyến khác nhau mà bạn thực hiện trên đó. Duyệt web? Kiểm tra. Ngân hàng? Kiểm tra. Mua hàng? Kiểm tra.

Rất có thể là nếu Điện thoại di động của bạn bị xâm phạm, bạn sẽ gặp rắc rối lớn. Tin tặc có thể lấy cắp thông tin thẻ tín dụng, thông tin cá nhân, thông tin về địa chỉ liên hệ và đối tác kinh doanh của bạn.

Cho phép mã hóa trên trình duyệt di động và ứng dụng không thể ngăn chặn tất cả các loại tấn công và giữ cho điện thoại của bạn hoàn toàn an toàn, nhưng đó là một bước đầu tiên rất lớn.

Mã hóa hoạt động như thế nào trên thiết bị di động?

Hãy loại bỏ một thứ, không có Chứng chỉ SSL Android , cũng như không có Chứng chỉ SSL iOS; sau cùng, bạn không cài đặt Chứng chỉ SSL trên thiết bị di động.

Thay vào đó, các chức năng mã hóa theo hai cách trên điện thoại di động. Trước hết, có bảo mật trình duyệt. Giống như bất kỳ Chứng chỉ SSL nào, bạn cài đặt nó trên máy chủ web và định cấu hình trang web để sử dụng nó. Khi SSL đã phát triển, vì vậy nó có khả năng tương thích của chứng chỉ. Những gì đã từng một lần chủ yếu hướng tới các trình duyệt máy tính để bàn không trở nên tương thích với hầu hết các trình duyệt di động.

Từ quan điểm của bảo mật trình duyệt di động, mã hóa hoạt động giống như trên máy tính để bàn.

Trường hợp đó là một chút khác biệt là về các ứng dụng. Các giao thức như ATS buộc các ứng dụng được sử dụng trên điện thoại di động phải có mã hóa thông tin. Các khái niệm tương tự, nhưng thay vì một trình duyệt, một ứng dụng đang bị buộc phải thực hiện tất cả các kết nối thông qua HTTPS . Điều này đảm bảo rằng ứng dụng không thể kết nối với bất kỳ trang web hoặc bên thứ ba nào có khả năng gây hại cho thiết bị di động của bạn.

Xin lưu ý, biện pháp bảo vệ đầu tiên cho ứng dụng của bạn thực sự là nơi bạn tải chúng xuống. Cho dù đó là Cửa hàng Google Play hay App Store của Apple phụ thuộc vào thiết bị bạn đang sử dụng, nhưng cả hai cửa hàng đều bảo vệ tất cả các ứng dụng để đảm bảo an toàn trước khi chúng được phép phân phối ở đó. Đó là vì lý do này mà bạn chỉ nên tải xuống ứng dụng của mình từ hai địa điểm này.

Giao thức tương ứng của ATS và Android chỉ bảo vệ thêm một bước bằng cách buộc ứng dụng tạo kết nối thông qua các kênh được mã hóa. Điều này ngăn mọi người xâm nhập vào điện thoại của bạn thông qua các kết nối được thực hiện bởi các ứng dụng này.

bình luận

Leave a Comment