Tag Archives: clip 18+

Series Bảo Mật Nhập Môn – Giao thức HTTP “bảo mật” đến mức nào?

Sau một khoảng thời gian vật vã thì mình cũng hoàn thành bài đầu tiên trong series Bảo Mật Nhập Môn. Bài viết này sẽ bàn về sự “bảo mật” của giao thức HTTP.

Website của Lazada và Ngân hàng ACB sẽ bị lôi ra làm ví dụ. Vì bài viết khá dài nên các bạn cứ từ từ đọc nhé.

Ôn lại về HTTP

HTTP là một giao thức dùng để truyền nhận dữ liệu (Xem thêm ở đây). Hiện tại, phần lớn dữ liệu trên Internet đều được truyền thông qua giao thức HTTP. Các ứng dụng Web hoặc Mobile cũng gọi Restful API thông qua giao thức HTTP.

Tuy nhiên, nhược điểm của HTTP là dữ liệu được truyền dưới dạng plain text, không hề được mã hoá hay bảo mật. Điều này dẫn đến việc hacker có thể dễ dàng nghe lén, chôm chỉa và chỉnh sửa dữ liệu. Người ta gọi kiểu tấn công này là Man-in-the-middle attack, viết tắt là MITM.

Continue reading Series Bảo Mật Nhập Môn – Giao thức HTTP “bảo mật” đến mức nào?

Advertisements

Thay lời muốn nói – gởi tới những người thân yêu của mỗi lập trình viên

Lời dẫn (cho người thân yêu của một lập trình viên nào đó)

Chào bạn.

Có thể bạn thấy bài viết này trên timeline của một người bạn nào đó. Hoặc có thể bạn được người yêu/bạn bè/con cái gửi bài viết này cho đọc.

Đây là một bài viết về những người làm trong ngành lập trình này. Đằng sau vẻ ngoài hào nhoáng (việc nhẹ lương cao), ngành lập trình luôn có những cái khổ riêng, không biết chia sẻ với ai. Như tựa đề, bài viết này nói hộ nỗi lòng của các lập trình viên, những điều họ muốn nói mà không biết chia sẻ cùng ai.

Nếu bạn được một lập trình viên gửi bài viết này, hãy biết rằng bạn được gửi bài viết này vì bạn là một người thân thương quan trọng đối với lập trình viên đó. Hãy cố gắng đọc hết bài viết để có thể dễ dàng thấu hiểu và cảm thông với họ hơn nhé. Continue reading Thay lời muốn nói – gởi tới những người thân yêu của mỗi lập trình viên