BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG: ĐẠI HỌC GIAO THÔNG VẬN TẢI

BÀI TẬP LỚN MẠNG SỐ LIỆU

ĐỀ TÀI:

GIAO THỨC HTTPS

VÀ ỨNG DỤNG TRONG IoT

Lớp: Kĩ Thuật Thông Tin và Truyền Thông – K61

Nhóm sinh viên thực hiện:
Nguyễn Anh Đức MSSV: 201413921
Nguyễn Đức Kiên MSSV: 201403990
Phạm Văn Chung MSSV: 201413885
Lê Đức Anh MSSV: 201403868
Trần Đức Thắng MSSV: 201404096
Vũ Hoàng Long MSSV: 201404009

Hà Nội, tháng ..04../..2023..

1
 Lời mở đầu

Trong thời đại kỹ thuật số hiện nay, việc bảo vệ dữ liệu là vô cùng quan trọng.
Với sự phát triển của Internet of Things (IoT), các thiết bị thông minh được kết nối
mạng và thu thập dữ liệu từ các nguồn khác nhau, điều này đặt ra thách thức lớn về
bảo mật dữ liệu trong các môi trường IoT.
Giao thức HTTPS đã được phát triển để đảm bảo tính bảo mật của thông tin
truyền tải qua mạng Internet. HTTPS sử dụng phương thức mã hóa để bảo vệ dữ
liệu truyền tải giữa trình duyệt web và máy chủ web. Với HTTPS, thông tin được
truyền tải giữa các thiết bị IoT và máy chủ được bảo mật và không thể bị đánh cắp
hay bị thay đổi.
Trong bài báo cáo này, chúng tôi sẽ trình bày chi tiết về giao thức HTTPS, cách
nó hoạt động và các ứng dụng của nó trong IoT. Chúng tôi cũng sẽ đưa ra những
lợi ích của việc sử dụng HTTPS trong IoT, cùng với các thách thức và giải pháp để
triển khai HTTPS trong các môi trường IoT.

2
PHẦN I: TÌM HIỂU VỀ GIAO THỨC HTTPS

1. GIAO THỨC HTTPS LÀ GÌ?

Giao thức HTTPS (viết tắt của cụm từ Hypertext Transfer Protocol Secure) là sự
kết hợp giữa giao thức HTTP và giao thức bảo mật SSL, TLS nhằm tạo nên một
rào chắn an ninh, bảo mật khi truyền tải các thông tin trên mạng Internet.

Trước đây, khi truy cập các website, sau khi gõ tên miền bạn thường thấy trên
thanh địa chỉ của các trình duyệt có dạng https://tenwebsite.com. Thế nhưng trong
nhiều năm trở lại đây, giao thức này đã thay đổi thành giao thức HTTPS và được
phần lớn các website sử dụng.

HTTPS đóng vai trò quan trọng trong các loại website có thực hiện các giao dịch
mua bán, chuyển tiền điện tử hoặc chuyển giao các thông tin mật của khách hàng.
Giao thức HTTPS cũng giúp các công ty, doanh nghiệp đảm bảo các thông tin lưu
truyền từ máy chủ đến các trình duyệt được đảm an toàn.

3
Tóm lại, HTTPS là loại giao thức giúp đảm bảo các yếu tố cơ bản của thông tin,
bao gồm:

 Confidentiality: Sử dụng phương thức mã hóa (encryption) để đảm bảo các thông
điệp được trao đổi giữa client và server không bị kẻ thứ ba (hackers) đọc được.
 Integrity: Sử dụng phương thức hashing để cả người dùng (client) và máy chủ
(server) đều có thể tin tưởng rằng các thông điệp chuyển giao qua lại là toàn diện
và không qua bất kì chỉnh sửa nào.
 Authenticity: Sử dụng chứng chỉ số (digital certificate) để giúp client có thể tin
tưởng rằng server/website mà họ đang truy cập thực sự là server/website “chính
chủ”.

4
2. CÁCH NHẬN BIẾT WEBSITE CÓ SỬ DỤNG GIAO THỨC HTTPS

Để hình dung rõ hơn về giao thức HTTPS, xét các ví dụ sau đây:

Đối với các website có sử dụng giao thức HTTPS, khi truy cập bạn sẽ thấy ở đầu
khung địa chỉ web xuất hiện chiếc ổ khóa màu xanh lá cùng dòng HTTPS. Đây
chính là dấu hiệu cho thấy website được bảo mật và chứng thực.

Ngược lại, nếu bạn truy cập một website và nhìn thấy biểu tượng dấu chấm than,
bên cạnh đó lại không có tiền tố HTTPS phía trước tên miền, nhiều khả năng trang
web này chưa được đăng kí giao thức HTTPS. Và trong nhiều trường hợp khác, các
trình duyệt cũng sẽ đưa ra cảnh báo nguy hiểm cho bạn khi nghĩ rằng việc truyền
tải thông tin trong một trang web nào đó là không an toàn.

5
 Cảnh báo website kém an toàn từ trình duyệt Chrome

3. LÀM THẾ NÀO ĐỂ SỬ DỤNG GIAO THỨC HTTPS

Khi mới được khởi tạo, website của bạn sẽ không có sẵn giao thức HTTPS, ngược
lại đó còn là tên miền được các trình duyệt cảnh báo là không an toàn. Tất cả những
gì bạn cần làm đó chính là cài đặt giao thức HTTPS cho website của mình.

Có 2 cách để bạn cài đặt giao thức HTTPS:

 CÁCH 1: MUA CHỨNG CHỈ SSL TRỰC TIẾP TỪ CÁC ĐƠN VỊ CUNG CẤP
Hiện nay trên thế giới chỉ có khoảng vài đơn vị được cấp phép cung cấp chứng chỉ SSL – chứng
chỉ bảo mật website chuyên nghiệp. Một số cái tên nổi bật và uy tín có thể kể đến như Comodo,
GeoTrust….

 CÁCH 2: SỬ DỤNG DỊCH VỤ CÀI ĐẶT GIAO THỨC HTTPS, CHỨNG CHỈ SSL
CHUYÊN NGHIỆP TỪ CÁC ĐƠN VỊ THIẾT KẾ WEB, CÁC CÔNG TY TẠI VIỆT NAM
Tại Việt Nam có khá nhiều công ty, đơn vị cung cấp dịch vụ cài đặt giao thức HTTPS cho
website. Bạn có thể yêu cầu các đơn vị này đăng kí và cài đặt cho mình theo các mức giá khác
nhau tùy theo loại hình website và nhu cầu bảo mật của bạn.

6
4. LỚP CỔNG BẢO MẬT – SSL
Bắt đầu với SSL (https: )
Để giúp bảo vệ thông tin của khách hàng của bạn, có một công nghệ gọi là “SSL”
(Lớp cổng bảo vệ) mã hóa việc truyền dữ liệu giữa trình duyệt web và máy chủ
web. Địa chỉ web được bảo mật bằng SSL bắt đầu với https: thay vì http: , vì vậy
một số người gọi SSL là “HTTPS”.

Lợi ích của SSL

Việc sử dụng SSL cung cấp tính riêng tư và bảo mật tốt hơn kết nối web không
được mã hóa. Nó giảm nguy cơ bên thứ ba có thể chặn và lạm dụng thông tin.
Nhiều khách truy cập trang web cảm thấy thoải mái hơn trong việc chia sẻ thông tin
thanh toán và thông tin cá nhân khác khi biết họ đang sử dụng kết nối SSL.

Kiểm tra SSL trên trang web

Hầu hết các trình duyệt web hiển thị biểu tượng khóa khi thiết lập kết nối SSL .
Cách đơn giản nhất để kiểm tra SSL là nhập địa chỉ trang web vào trình duyệt của
bạn bắt đầu bằng https:// . Nếu bạn nhìn thấy biểu tượng khóa trong trình duyệt của
bạn, để xác nhận kết nối bảo mật, nhấp vào biểu tượng để xem thông tin bổ sung.
Nếu bạn không nhìn thấy biểu tượng khóa, có nghĩa trang này khôgng được bảo
mật bằng SSL.
Lưu ý rằng nhiều trang web chỉ sử dụng SSL trên những trang nhất định có truyền
thông tin nhạy cảm, như mật khẩu hoặc số thẻ tín dụng.

Chi phí của SSL

Phí dịch vụ có nhiều thay đổi, nhiều nhà cung cấp chứng chỉ SSL cung cấp chứng
chỉ một năm với mức giá dưới 100 đô la Mỹ. Nhiều máy chủ web và thương mại
điện tử cung cấp các dịch vụ SSL cơ bản như là một phần trong gói lưu trữ trang
web mà không mất phí bổ sung.

7
5. HTTPS BẢO VỆ TÍNH NĂNG BẢO MẬT CỦA VIỆC TRUYỀN DỮ LIỆU
NHƯ THẾ NÀO?

Khi máy khách truy cập một website, giao thức HTTPS sẽ hỗ trợ xác thực tính đích
danh của website đó thông qua việc kiểm tra xác thực bảo mật (Security
Certificate).
Các xác thực bảo mật này được cung cấp và xác minh bởi Certificate Authority
(CA) – các tổ chức phát hành các chứng thực các loại chứng thư số cho người
dùng, doanh nghiệp, máy chủ, mã nguồn, phần mềm. Các tổ chức này đóng vai trò
là bên thứ ba, được cả hai bên tin tưởng để hỗ trợ quá trình trao đổi thông tin an
toàn.
Giao thức HTTPS sử dụng phương thức mã hóa (encryption) để đảm bảo các thông
điệp trao đổi giữa máy khách và máy chủ không bị kẻ thứ ba (hackers) đọc được.
Nếu truy cập một website không được cài đặt giao thức HTTPS, người dùng sẽ đối
diện với nguy cơ bị tấn công sniffing. Hacker có thể “chen ngang” vào kết nối giữa
máy khách và máy chủ, đánh cắp các dữ liệu mà người dùng gửi đi (password,
thông tin thẻ tín dụng, văn bản email,…) và các thông tin sẵn có từ website. Thậm
chí, mọi thao tác của người dùng trên website đều có thể bị quan sát, ghi lại mà họ
không hề hay biết.

Người dùng là linh hồn của một website. Vì vậy, bảo vệ người dùng chính là bảo
vệ website của bạn. Nếu người dùng không tin tưởng, không an tâm khi sử dụng

8
 website, khả năng cao là bạn sẽ mất dần đi lượng user sẵn có của mình. Sử dụng
HTTPS với chứng chỉ SSL/TLS được xác thực bảo mật là một lời cam kết về uy tín
đối với họ.

PHẦN II: ỨNG DỤNG GIAO THỨC HTTPS TRONG IoT

Trong thời đại kỹ thuật số ngày nay, IoT (Internet of Things) đang trở thành một xu
hướng phát triển mạnh mẽ, cho phép các thiết bị kết nối Internet trao đổi thông tin
và dữ liệu một cách tự động và thông minh. Tuy nhiên, việc truyền tải thông tin
giữa các thiết bị trong IoT cũng gây ra một loạt các vấn đề bảo mật. Do đó, giao
thức HTTPS (Hypertext Transfer Protocol Secure) là một trong những giải pháp
được sử dụng để bảo vệ thông tin trong IoT.

9
1. BẢO MẬT TRUYỀN DỮ LIỆU GIỮA CÁC THIẾT BỊ IOT
Nói một cách đơn giản, HTTPS bảo vệ tất cả thông tin (thậm chí là một phần của
URL) bạn gửi và nhận từ trang web, bắt đầu từ lúc mở trang web đến khi đóng nó.

HTTPS đặc biệt bảo vệ tính bảo mật của việc truyền dữ liệu như thế nào?
- Làm thế nào người dùng có thể biết chắc chắn rằng trang web là hợp pháp?
Một trang web hợp pháp sẽ có chứng chỉ do cơ quan cấp chứng chỉ (CA) cấp. Đối
với mỗi liên kết, trang web sẽ gửi chứng chỉ này cho khách hàng để chứng minh
tính hợp pháp của nó.

10
- Làm thế nào người dùng có thể đảm bảo tính bảo mật của dữ liệu được truyền
giữa trang web và người dùng?
Sau khi xác minh, trang web sẽ xác định bộ mã hóa với người dùng. Và quá trình
này được tự động tiến hành giữa trang web và trình duyệt, nó sẽ cùng nhau xác
định bộ mật mã (bao gồm thuật toán mã hóa và thuật toán mã xác thực tin nhắn,
v.v.) và phiên bản giao thức SSL/TLS. Sau đó, dữ liệu được truyền giữa trang web
và người dùng sẽ được mã hóa dựa trên thuật toán được phối hợp.
- Làm thế nào người dùng có thể đảm bảo tính toàn vẹn của dữ liệu được truyền
giữa trang web và người dùng?
Có thể áp dụng “Thuật toán mật mã xác thực tin nhắn” để đảm bảo rằng dữ liệu của
bạn không bị giả mạo. Thuật toán này có thể chuyển đổi dữ liệu có kích thước tùy ý
thành dữ liệu có kích thước cố định, và ngay cả khi có một chút thay đổi đối với dữ
liệu đầu vào, dữ liệu được chuyển đổi hoàn toàn khác nhau. Những đặc điểm này
để đảm bảo tính toàn vẹn của dữ liệu.
=> Nếu một tổ chức muốn có một trang web an toàn sử dụng HTTPS, thì nó cần
phải có được một trang web, hoặc chứng chỉ máy chủ lưu trữ.

11
2. ĐẢM BẢO TÍNH TOÀN VẸN CỦA THÔNG TIN
HTTPS (Hypertext Transfer Protocol Secure) được sử dụng để bảo vệ tính toàn vẹn
của thông tin trong IoT bằng cách sử dụng giao thức mã hóa TLS (Transport Layer
Security). TLS cung cấp khả năng xác thực và mã hóa để đảm bảo tính toàn vẹn
của thông tin được truyền qua mạng.
Khi thông tin được truyền từ một thiết bị IoT đến một máy chủ thông qua giao thức
HTTPS, nó sẽ được mã hóa bằng cách sử dụng một khóa mã hóa đối xứng, điều
này đảm bảo rằng bất kỳ ai cố gắng đánh cắp thông tin sẽ không thể đọc được nội
dung của thông tin. Sau đó, máy chủ sẽ giải mã thông tin bằng cách sử dụng khóa
bí mật của nó.

Ngoài ra, TLS còn đảm bảo tính toàn vẹn của thông tin bằng cách sử dụng chữ ký
số. Chữ ký số được tạo ra bằng cách sử dụng một thuật toán băm (hash) để tạo ra
một mã số đại diện cho thông tin được truyền. Mã số này sau đó được mã hóa bằng
khóa bí mật của máy chủ, sau đó được truyền đến thiết bị IoT để xác minh tính toàn
vẹn của thông tin.
=> HTTPS sử dụng giao thức mã hóa TLS để đảm bảo tính toàn vẹn của thông tin
trong IoT bằng cách cung cấp khả năng xác thực và mã hóa để bảo vệ thông tin
khỏi các cuộc tấn công trung manh và giả mạo dữ liệu.
12
3. BẢO MẬT CÁC THÔNG TIN NHẠY CẢM
Khi một thiết bị IoT gửi thông tin đến một máy chủ thông qua giao thức HTTPS,
thông tin đó sẽ được mã hóa bằng một khóa mã hóa đối xứng. Chỉ có máy chủ và
thiết bị IoT mới có thể giải mã thông tin này bằng cách sử dụng khóa bí mật của
mình. Điều này đảm bảo rằng các thông tin nhạy cảm như mật khẩu, thông tin tài
khoản và thông tin cá nhân sẽ không bị lộ ra ngoài mạng.

Ngoài ra, HTTPS cũng sử dụng chứng chỉ số SSL/TLS để xác thực danh tính của
máy chủ và đảm bảo rằng dữ liệu chỉ được gửi đến máy chủ chính xác mà thiết bị
IoT đang cố gắng kết nối. Nhờ đó, người dùng có thể tin tưởng rằng thông tin của
mình đang được truyền đi một cách an toàn và không bị lộ ra ngoài.
=> HTTPS là một giao thức bảo mật quan trọng để đảm bảo tính bảo mật và an
toàn cho các thông tin nhạy cảm trong IoT. Các thông tin như mật khẩu, thông tin
tài khoản, thông tin cá nhân được mã hóa và xác thực bằng cách sử dụng TLS và
SSL/TLS để đảm bảo rằng chỉ có các thiết bị và máy chủ hợp lệ mới có thể truy cập
vào chúng.

13
4. PHÒNG NGỪA TẤN CÔNG ĐÁNH CẮP THÔNG TIN
HTTPS được sử dụng để phòng ngừa tấn công đánh cắp thông tin trong IoT bằng
cách sử dụng giao thức TLS.
Khi một thiết bị IoT gửi thông tin đến một máy chủ thông qua giao thức HTTPS,
thông tin đó sẽ được mã hóa bằng một khóa mã hóa đối xứng. Chỉ có máy chủ và
thiết bị IoT mới có thể giải mã thông tin này bằng cách sử dụng khóa bí mật của
mình. Điều này đảm bảo rằng bất kỳ ai cố gắng đánh cắp thông tin sẽ không thể
đọc được nội dung của thông tin.

Ngoài ra, TLS cũng sử dụng chứng chỉ số SSL/TLS để xác thực danh tính của máy
chủ và đảm bảo rằng dữ liệu chỉ được gửi đến máy chủ chính xác mà thiết bị IoT
đang cố gắng kết nối. Nhờ đó, người dùng có thể tin tưởng rằng thông tin của mình
đang được truyền đi một cách an toàn và không bị đánh cắp.
Các tấn công thường được sử dụng để đánh cắp thông tin trong IoT bao gồm tấn
công trung gian (Man-in-the-Middle) và tấn công giả mạo dữ liệu (Spoofing). Tuy
nhiên, với HTTPS sử dụng giao thức TLS và chứng chỉ SSL/TLS, các tấn công này
sẽ gặp khó khăn để thực hiện vì thông tin đang được mã hóa và xác thực.
=> HTTPS sử dụng giao thức TLS để mã hóa và bảo vệ thông tin truyền qua mạng
trong IoT, đồng thời sử dụng chứng chỉ số SSL/TLS để xác thực danh tính của máy
chủ và ngăn chặn các tấn công trung gian và giả mạo dữ liệu. Điều này giúp bảo vệ
thông tin của người dùng trong IoT tránh khỏi các cuộc tấn công đánh cắp thông
tin.
14
15
5. ĐẢM BẢO TÍNH KHẢ DỤNG CỦA HỆ THỐNG IOT

Việc sử dụng HTTPS trong IoT giúp đảm bảo tính khả dụng của hệ thống bằng
cách giảm thiểu các cuộc tấn công DDoS (Distributed Denial-of-Service). DDoS là
một trong những hình thức tấn công phổ biến nhất hiện nay, khi kẻ tấn công cố
gắng làm cho một hệ thống bị quá tải bằng cách gửi nhiều yêu cầu truy cập đến hệ
thống đó cùng một lúc. Khi hệ thống không đủ khả năng xử lý lượng yêu cầu đó,
nó sẽ trở nên chậm hoặc ngừng hoạt động hoàn toàn.
Tuy nhiên, khi sử dụng HTTPS, giao tiếp giữa các thiết bị IoT và máy chủ được mã
hóa, làm cho khó khăn hơn để kẻ tấn công tiếp cận và gửi các yêu cầu truy cập giả
mạo. Ngoài ra, khi các thiết bị IoT kết nối với máy chủ thông qua HTTPS, thông
tin được gửi qua mạng bằng cách sử dụng giao thức TCP/IP (Transmission Control
Protocol/Internet Protocol), đảm bảo tính ổn định và đáng tin cậy trong việc truyền
tải dữ liệu.
Bên cạnh đó, HTTPS cũng giúp đảm bảo tính khả dụng của hệ thống IoT bằng cách
giảm thiểu các cuộc tấn công độc hại như malware và virus. Những cuộc tấn công
này có thể khiến các thiết bị IoT bị lây nhiễm và không hoạt động đúng cách, làm
gián đoạn và gây hại cho hệ thống.

16
=> Sử dụng HTTPS trong IoT giúp giảm thiểu các cuộc tấn công DDoS và đảm
bảo tính ổn định của hệ thống bằng cách sử dụng giao thức TCP/IP, đồng thời giảm
thiểu nguy cơ các cuộc tấn công độc hại. Tất cả những điều này đóng vai trò quan
trọng trong việc đảm bảo tính khả dụng của hệ thống IoT và tăng cường sự tin
tưởng của người dùng.

17
 Tổng kết
HTTPS đóng vai trò quan trọng trong việc đảm bảo tính bảo mật, tính toàn vẹn và tính
khả dụng của hệ thống IoT. Việc sử dụng HTTPS giúp giảm thiểu nguy cơ các cuộc tấn
công đánh cắp thông tin, các cuộc tấn công DDoS và các cuộc tấn công độc hại khác.
Ngoài ra, HTTPS còn giúp tăng cường sự tin tưởng của người dùng đối với hệ thống IoT.
Với những lợi ích đó, việc áp dụng HTTPS trong IoT trở nên cực kỳ quan trọng và cần
thiết để đảm bảo tính an toàn và đáng tin cậy của hệ thống.

18