HTTP và HTTPS là gì? Nên chọn giao thức nào tốt hơn cho SEO

HTTP và HTTPS là 2 khái niệm khá khó hiểu đối với những người mới bắt đầu học thiết kế website để kiếm tiền online. Trong bài viết này mình sẽ đi tìm hiểu và 2 giao thức này xem cái nào tốt hơn dưới góc nhìn của 1 người làm affiliate marketing nhé.

HTTP là gì?

HTTP (Hyper Text Tranfer Protocol) giao thức truyền tải siêu văn bản: là giao thức truyền file giữa trình duyệt và máy chủ web.

Máy chủ web (web server) là 1 máy tính vật lý (như laptop, PC nhưng cấu hình mạnh hơn) hoạt động 24/24, được kết nối mạng và cài đặt các dịch vụ web.

Thực chất những gì mà bạn đang xem trên trình duyệt web này là những file HTML, CSS, Javascript được lưu trữ trên máy chủ web. Khi bạn gõ một url vào ô tìm kiếm của Chrome, ví dụ: chiendickiemtien.com/bai-viet thì Chrome sẽ gửi đến máy chủ web của chiendichkiemtien.com với yêu cầu xem trang bai-viet thông qua mạng internet.

Máy chủ web nhận được yêu cầu từ trình duyệt gửi đến, nó xử lý và gửi lại những file liên quan đến trang bai-viet về trình duyệt. Trình duyệt đọc các file đó và hiển thị nó lên giao diện người dùng.

Quá trình này nghe có vẻ loằng ngoằng nhưng chỉ mất trung bình chưa đến 1s để hoàn thành cả quá trình gửi và nhận. Do đó, nếu tốc độ mạng nhanh thì gần như sau khi bạn gõ url và nhấ enter thì lập tức trang bạn yêu cầu sẽ được hiển thị.

Bạn cứ tưởng tượng máy chủ web giống như một nhân viên ngân hàng làm việc không ngừng nghỉ (24/24). Khách hàng giống như trình duyệt web (Chrome, Firefox, Cốc Cốc,…). Khi khách hàng đến ngân hàng và yêu cầu thực hiện một giao dịch nào đó: chuyển khoản, nạp tiền, gửi tiết kiệm,.. thì nhân viên này sẽ tiếp nhận yêu cầu đó và tiến hành thực hiện giao dịch, sau đó trả lại cho khách hàng tờ biên lai để chứng nhận kết quả giao dịch.

HTTPS là gì?

HTTPS: Hyper Text Tranfer Protocol Sercure. Nó chỉ khác giao thức HTTP bởi có thêm chữ S (Sercure) đằng sau có nghĩa là an toàn. Từ an toàn (Sercure) ở đây có nghĩa là dữ liệu đã được mã hóa.

Quay lại vấn đề truyền nhận file giữa trình duyệt và máy chủ web. Ở ví dụ trên, khi người dùng nhập vào url chiendichkiemtien.com/bai-viet thì trình duyệt chỉ đơn giản là yêu cầu xem 1 bài viết nào đó từ server. Bây giờ, giả sử bạn đang ở trên website của 1 ngân hàng nào đó (ví dụ: Vietcombank), bạn muốn đổi mật khẩu đăng nhập của mình.

Khi đó bạn sẽ phải gửi thông tin tài khoản, mật khẩu cũ và mật khẩu mới của mình đến máy chủ web của Vietcombank để họ xác nhận và tiến hành đổi mật khẩu cho bạn. Các thông tin này sẽ được truyền đi thông qua internet (sóng wifi, dây cáp) và phải đi qua một quãng đường khá dài trước khi đến được máy đích (web server).

Việc truyền những thông tin quan trọng như vậy thông qua giao thức HTTP là không an toàn vì dữ liệu là nguyên bản dưới dạng text. Một khi đã bị đánh cắp trên đường truyền thì hoàn toàn có thể lấy được thông tin tài khoản mật khẩu gây ra hậu quả rất nguy hiểm.

Do vậy người ta đã nghĩ ra cách mã hóa dữ liệu truyền đi từ trình duyệt để nếu hacker có lấy được dữ liệu thì cũng không thể (hoặc rất khó) để giải mã nó.

Để cho bạn dễ hiểu thì mình xin đưa ra 1 ví dụ: Giả sử bạn đóng vai trò là trình duyệt, crush của bạn đóng vai trò là máy chủ web. Bạn và crush tiến hành gửi thư cho nhau. Thư được gửi thông qua 1 người gửi thư trung gian.

Ban đầu bạn viết 1 bức thư gửi đến crush với nội dung “Em ăn cơm chưa” và đưa bức thư này cho người đưa thư. Trên đường đi, người đưa thư này giở thói tò mò mở bức thư của bạn ra xem và đọc được dòng chữ “Em ăn cơm chưa”. Việc gửi thư bằng văn bản thường như này giống với giao thức HTTP.

Bây giờ bạn vẫn gửi thư với nội dung vẫn như vậy đến crush nhưng lại sử dụng những ký hiệu riêng được quy ước trước giữa 2 người. Ví dụ chữ “Em” được quy ước thành “baby”, “ăn” được quy ước là “it”,”cơm” là “roais”, “chưa” là “ch”. Như vậy thay vì viết “Em ăn cơm chưa”, bạn sẽ viết thành “baby it roais ch”. Lần này người đưa thư có mở bức thư ra xem thì cũng chỉ nhận được dòng chữ vô nghĩa mà không hiểu gì. Những quy ước này chỉ bạn và crush mới có thể hiểu được.

Như vậy bức thư được đảm bảo bí mật. Trong trường hợp này, ta nói nội dung bức thư đã được mã hóa, cũng giống như việc truyền thông tin qua giao thức HTTPS. Tất nhiên mã hóa trên HTTPS sẽ phức tạp và khó giải hơn nhiều so với ví dụ.

Có 2 loại chứng chỉ mã hóa là SSL và TLS. Thường thì bạn sẽ bắt gặp các thông tin này khi mua hosting. Nếu bên nhà cung cấp không cung cấp sẵn SSL hay TLS thì bạn bắt buộc phải mua nó nếu muốn sử dụng giao thức HTTPS.

Bạn rất dễ để nhận dạng xem website có đang sử dụng giao thức HTTPS hay không bằng cách để ý hình ổ khóa bên trái của url mỗi khi truy cập vào website đó. Hình ổ khóa đại diện cho sự an toàn, nghĩa là website đang sử dụng giao thức HTTPS.

So sánh HTTP và HTTPS dưới góc độ của 1 người làm Affiliate Marketing:

HTTP

Ưu điểm

Không thể phủ nhận rằng HTTP nhanh hơn so với HTTPS vì nó không phải trải qua quá trình xác nhận, giải mã, mã hóa. Tốc độ tải trang cũng là một trong những yếu tố quyết định đến thứ hạng SEO và trải nghiệm của người dùng.

Thêm nữa là bạn không phải bỏ ra một khoản chi phí để đăng ký các chứng chỉ SSL hay TLS. Việc cài đặt và cấu hình các chứng chỉ này gây ra nhiều khó khăn cho những người mới bắt đầu, ít kinh nghiệm.

Một số blogger hiện nay vẫn đang sử dụng HTTP vì mục đích của họ chỉ để lưu trữ các bài viết của mình và không yêu cầu nhiều đến vấn đề bảo mật thông tin.

Nhược điểm

Do không được mã hóa nên thông tin của người dùng rất dễ bị đánh cắp, đặc biệt các thông tin liên quan đến tài khoản, mật khẩu, chứng minh thư, số điện thoại, vị trí,… nếu các thông tin này rơi vào tay của các hacker thì hậu quả sẽ rất khó lường.

HTTPS

Ưu điểm

Khắc phục được những nhược điểm về vấn đề bảo mật của HTTP. Tất cả các thông tin truyền qua lại giữa trình duyệt và máy chủ web đều được mã hóa. Nếu hacker lấy được dữ liệu trên đường truyền thì chỉ nhận được các chuỗi kí tự loằng ngoằng đã được mã hóa và gần như không thể giải mã được nó.

HTTPS tốt cho SEO. Từ năm 2014, google đã xác nhận rằng sẽ ưu tiên các website sử dụng giao thức HTTPS hiển thị trong các kết quả tìm kiếm của mình. Điều này có nghĩa là các website sử dụng HTTPS sẽ có lợi thế về SEO hơn so với website sử dụng HTTP.

HTTPS khiến cho người dùng tin tưởng website của bạn. Ngày nay người dùng internet ngày càng thông minh hơn, họ sẽ không muốn sử dụng các website mà có cảnh báo không bảo mật ở phía trước. Nếu chẳng may có truy cập vào website không có HTTP thì rất có thể họ sẽ rời khỏi ngay lập tức  để bảo vệ sự an toàn về thông tin của mình.

Nhược điểm

HTTPS chậm hơn HTTP. Tuy nhiên công nghệ mã hóa và giải mã ngày càng được cải thiện, tốc độ truyền qua HTTPS chậm hơn HTTP là không đáng kể.

Kết luận

Hiện nay gần như toàn bộ website đều có sử dụng giao thức HTTPS. Nó không chỉ mang lại lợi ích cho SEO mà còn mang lại sự bảo mật, an toàn cho người dùng. Khi bạn mua hosting tại nhà cung cấp (Azdigi chẳng hạn) thì họ sẽ có sẵn SSL cho bạn sử dụng mà không phải trả thêm khoản phí nào.

Như vậy trong bài này mình và các bạn đã đi tìm hiểu về HTTP và HTTPS dưới góc độ của những người tạo website phục vụ cho kiếm tiền online (MMO). Có thể về mặt kỹ thuật chưa thể chuẩn xác 100% nhưng mục tiêu của bài viết là hướng đến cách viết dễ hiểu nhất cho người mới. Cảm ơn các bạn đã đọc bài viết.