Google Chrome bắt đầu đánh dấu các trang non-HTTPS là ''Not Secure''

Như đã thông báo trước đây của Google về việc điều chỉnh Chrome liên quan đến HTTPS: Google Chrome sẽ không hiển thị Bảo mật với các website sử dụng HTTPS

Bắt đầu từ ngày 24/7/2018 với việc phát hành Chrome 68, Google Chrome bắt đầu đánh dấu tất cả các trang web không phải HTTPS là 'Không an toàn' (Not secure) trong nỗ lực kéo dài một năm để làm cho web trở thành một nơi an toàn hơn cho người dùng Internet.

Bắt đầu từ ngày 24/7/2018 với việc phát hành Chrome 68, Google Chrome bắt đầu đánh dấu tất cả các trang web không phải HTTPS là 'Không an toàn' (Not secure)

Vì vậy, nếu bạn vẫn đang chạy một trang web với giao tức HTTP (không an toàn)(Hypertext Transfer Protocol), nhiều khách truy cập vào website của bạn có thể đã được chào đón bằng thông báo 'Không an toàn' trên trình duyệt Google Chrome của họ, nó cảnh báo họ rằng trang web của bạn không được an toàn.

Bằng cách hiển thị chữ 'Not secure', Google Chrome cho rằng kết nối của bạn không an toàn vì không có Chứng chỉ SSL để mã hóa kết nối giữa máy tính của bạn và máy chủ của trang web.

Vì vậy, mọi thứ được gửi qua kết nối không phải HTTPS đều ở dạng văn bản thuần túy, như mật khẩu hoặc thông tin thẻ thanh toán của bạn, cho phép kẻ tấn công đánh cắp hoặc giả mạo dữ liệu của bạn.

Kết nối không phải https được coi là nguy hiểm, đặc biệt cho các trang web trao đổi thông tin nhạy cảm — như trang đăng nhập và biểu mẫu thanh toán — vì nó có thể cho phép kẻ tấn công trung gian chặn mật khẩu, phiên đăng nhập, cookie và chi tiết thẻ tín dụng khi họ truy cập mạng.

Bắt đầu từ ngày 24/7/2018 với việc phát hành Chrome 68, Google Chrome bắt đầu đánh dấu tất cả các trang web không phải HTTPS là 'Không an toàn' (Not secure)

Sự thay đổi này không xảy ra ngày một ngày hai, Google cố ý xử lý nó chậm trong khoảng thời gian vài năm để cung cấp cho quản trị viên trang web đủ thời gian để di chuyển trang web của họ qua kết nối an toàn (HTTPS).

Giai đoạn ban đầu - Bắt đầu với việc phát hành Chrome 56 vào tháng 1 năm 2017, Google đã bắt đầu sứ mệnh làm cho web trở thành một nơi an toàn hơn bằng cách hiển thị cảnh báo 'Không an toàn' (not secure) trên thanh địa chỉ cho các trang web HTTP có chức năng đăng nhập, và thanh toán liên quan tới thẻ tín dụng của khách hàng.

Giai đoạn chuyển tiếp - Cuối tháng 10 năm 2017 với việc phát hành Google Chrome 62, trình duyệt web bắt đầu gắn nhãn tất cả các trang web đó là 'Không an toàn' cho bất kỳ trang web nào có trường nhập liệu mà trao đổi dữ liệu thông quan internet, cũng như trên tất cả các trang HTTP truy cập ở chế độ Ẩn danh, nơi người dùng có thể có kỳ vọng về quyền riêng tư cao hơn.

Giai đoạn cuối cùng - ngày 24 tháng 7 năm 2018, Google đã phát hành Chrome 68, cho phép toàn bộ web hướng tới các kết nối HTTPS được mã hóa và an toàn bằng cách đánh dấu tất cả các trang web không sử dụng mã hóa HTTPS là 'Không an toàn', ngay cả khi chúng không ' xử lý dữ liệu nhạy cảm, thông tin liên lạc hoặc thông tin.

Tiếp theo là gì? Di chuyển trang web của bạn sang HTTPS

Theo báo cáo công khai của Google, 75% trang web truy cập bằng Google Chrome trên Windows đang sử dụng HTTPS và 81 trong số 100 trang web hàng đầu trên Internet hiện sử dụng HTTPS theo mặc định.

6 lý do tại sao bạn nên bật HTTPS trên trang web của bạn

  • HTTPS cải thiện thứ hạng và SEO của Google
  • HTTPS cải thiện bảo mật và quyền riêng tư của trang web
  • HTTPS tăng độ tin cậy và cải thiện niềm tin của khách hàng
  • HTTPS cải thiện tốc độ trang web, vì HTTP2 nhanh hơn HTTP
  • HTTPS giúp lướt qua Wi-Fi công cộng an toàn hơn
  • HTTPS hiện đã miễn phí!

Việc áp dụng HTTPS là lựa chọn hoàn hảo cho bạn và mọi người truy cập vào trang web của bạn.

Nếu bạn chưa triển khai SSL, trang web của bạn với cảnh báo ''Không bảo mật'' sẽ đe dọa khách truy cập của bạn.

Ngày nay, việc cài đặt chứng chỉ SSL và bật HTTPS trên một trang web không đắt tiền cũng không phải là một việc khó khăn. Bạn chỉ có thể sử dụng các dịch vụ tự động như CloudFlare hoặc Let's Encrypt cho phép mọi người lấy chứng chỉ SSL miễn phí cho máy chủ web của họ.

Xem thêm: Hướng dẫn cài đặt SSL FOR FREE

Google cũng đã xuất bản một hướng dẫn kỹ thuật về cách di chuyển một trang web sang HTTPS.

Bên cạnh đó, với việc phát hành Google Chrome 69 vào tháng 9 năm nay, công ty cũng đang có kế hoạch xóa nhãn "Bảo mật" trên các trang web HTTPS, cho người dùng ý tưởng rằng trang web là một nơi an toàn theo mặc định.