Mới đây, Google đã phát hành Chrome 68 và chính thức đánh dấu toàn bộ các website không sử dụng HTTPS là “Không an toàn”. Theo ghi nhận từ trang The Hacker News, đây là một phần của quá trình làm trang web trở thành nơi an toàn hơn cho người dùng internet mà họ đã thực hiện trong vòng hơn một năm vừa qua.
Google tiếp tục làm trang web an toàn trên Chrome
Nếu bạn vẫn đang duyệt một trang web chỉ bắt đầu bằng HTTP, có thể bạn sẽ thấy cảnh báo “Not Secure – Không an toàn” trên trình duyệt Google Chrome, nghĩa là bạn không thể hoàn toàn tin tưởng rằng trang web sẽ được bảo vệ.
Theo Google, “Không an toàn” ở đây nghĩa là kết nối không có chứng chỉ SSL để liên kết giữa máy tính và máy chủ trang web. Mọi thông tin truyền đi đều ở dạng văn bản thuần túy (mật khẩu hoặc thông tin thẻ thanh toán chẳng hạn).
Do đó, kết nối không-phải-HTTPS đặc biệt nguy hiểm với các trang web chứa thông tin nhạy cảm như trang đăng nhập và biểu mẫu thanh toán, bởi nó cho phép kẻ xấu đánh cắp hoặc làm giả dữ liệu (mật khẩu, phiên đăng nhập, cookies, chi tiết thẻ tín dụng…).
Một trang web đang ở dạng HTTP không an toàn
Được biết, Google đã thực hiện quá trình đánh giá này từ đầu năm 2017 để quản trị viên website có đủ thời gian di dời trang web sang kết nối HTTPS an toàn hơn, cụ thể như sau:
- Giai đoạn bắt đầu: Phát hành Chrome 56 vào tháng 1/2017, hiển thị cảnh báo “Không an toàn” trong thanh địa chỉ ở các trang web HTTP thu thập mật khẩu và thông tin thẻ tín dụng.
- Giai đoạn chuyển tiếp: Phát hành Chrome 62 vào tháng 10/2017, gắn nhãn “Không an toàn” tất cả các website HTTP có bất kỳ loại dữ liệu văn bản nào được nhập thông qua cũng như tất cả các trang web HTTP được truy cập ở chế độ ẩn danh (công cụ thường được người dùng sử dụng để nâng cao quyền riêng tư).
- Giai đoạn cuối cùng: Phát hành Chrome 68 như vừa nêu trên.
Theo báo cáo của Google, 75% website truy cập bằng trình duyệt Chrome trên Windows đang sử dụng HTTPS và 81/100 website hàng đầu đều sử dụng HTTPS làm mặc định.
6 lý do tại sao bạn nên bật HTTPS trên trang web
- Cải thiện thứ hạng Google và tối ưu SEO.
- Cải thiện tính bảo mật và quyền riêng tư của trang web.
- Tăng độ tin cậy và cải thiện niềm tin của khách hàng.
- Cải thiện tốc độ trang web.
- Giúp lướt web qua Wi-Fi công cộng an toàn hơn.
- HTTPS hiện đã miễn phí.
Trang web sử dụng HTTP (không an toàn, ảnh trên) và HTTPS (an toàn, ảnh dưới)
Từ những lợi ích trên, việc áp dụng HTTPS là lựa chọn hợp lý cho bạn cũng như mọi người truy cập vào trang web mà bạn sở hữu. Ngược lại, nếu bạn chưa triển khai, trang web sẽ hiện lên thông báo “Không an toàn”, ảnh hưởng đến khả năng truy cập của người xem.
Ngày nay, việc cài đặt chứng chỉ SSL và bật HTTPS trên một trang web không mất tiền và cũng không quá khó khăn. Bạn có thể sử dụng các dịch vụ tự động như CloudFlare hoặc Let’s Encrypt – chúng hỗ trợ mọi người lấy chứng chỉ SSL miễn phí cho máy chủ website.
Ngoài ra, Google đã xuất bản một hướng dẫn kỹ thuật về cách di chuyển một website sang HTTPS. Họ cũng dự định phát hành Google Chrome 69 vào tháng 9 năm nay với kế hoạch xóa nhãn “An toàn” trên các trang web HTTPS để người dùng tin tưởng rằng trang web là một nơi an toàn ngay từ đầu.
Tech Funny
