Đường link đã bị đánh tráo mà client không hay biết gìMột số trường hợp khác, trang web dùng HTTPS nhưng vẫn tải hình ảnh, javascript, css qua
http. Hacker vẫn có thể dễ dàng sửa nội dung javascript, trộm cookie như thường. Do đó,
Google khuyến cáo sử dụng https cho toàn bộ các trang và các link chứ đừng để kiểu giả cầy
như thế này nhé.
Tổng kết
Hiện tại Chrome cũng đang có kế hoạch thị các trang HTTP là không an toàn để cảnh báo cho
người dùng. Ở những phiên bản sau, bạn sẽ thấy chữ “Not secure” trên thanh địa chỉ nếu
trang web chỉ sử dụng HTTP.
Hai điều quan trọng nhất về HTTP rút ra từ bài viết:
HTTP không an toàn hay bảo mật. Tuyệt đối không bao giờ submit thông tin quan trọng
(mật khẩu, số thẻ ngân hàng) qua HTTP!
Sử dụng http dể duyệt web cũng giống như nện gái mà không cần BCS. Nhiều khi dính
bệnh chết lúc nào chẳng biết đấy!