Nhằm xây dựng mạng lưới trình duyệt an toàn hơn, Google Chrome 68 đã chính thức bắt đầu gắn mác “không an toàn” (Not secure) cho những trang web không có chứng chỉ SSL và không sử dụng HTTPS.

Ngày 24 tháng 7 vừa qua, cùng với việc phát hành Google Chrome 68, Google đã bắt đầu tiến hành phát cảnh báo đối với các website không an toàn nhằm mục đích giúp cho người dùng trải nghiệm trình duyệt một cách an toàn hơn. Nếu bạn đang sở hữu một website mà vẫn chưa sử dụng giao thức HTTPS (Hypertext Transfer Protocol Secure), khi dùng trình duyệt Google Chrome để truy cập vào trang web của bạn, các khách hàng sẽ thấy cảnh báo “không an toàn” được phát ra. Cảnh báo này nhằm lưu ý cho khách truy cập rằng website mà họ đang truy cập là không an toàn.

Phát đi cảnh báo này, Google Chrome muốn khẳng định kết nối của bạn không an toàn vì không có chứng nhận SSL để mã hóa kết nối máy tính của bạn với trang chủ của website. Vì vậy, với bất cứ thông tin nào được gửi đi trên một kết nối không sử dụng giao thức an toàn HTTPS dưới dạng văn bản thông thường (plain text), đặc biệt là các thông tin quan trọng cần được bảo mật cao như mật khẩu hay thông tin thanh toán thẻ ngân hàng sẽ dễ bị kẻ xấu tấn công làm xáo trộn.

Các kết nối chỉ sử dụng giao thức thông thường HTTP (Hypertext Transfer Protocol) được xem là những kết nối nguy hiểm. Đặc biệt là các trang web được sử dụng để lưu/nhập thông tin mật lại càng cần phải trang bị HTTPS nhằm tránh cho các kẻ tấn công theo dạng Man-in-the-middle chặn mật khẩu, phiên đăng nhập, cookie và thông tin thẻ tín dụng.


Quá trình phát cảnh báo website không an toàn trên Google Chrome

Cảnh báo an toàn trên Google Chrome – Giai đoạn này đã diễn ra trong vài năm vì Google muốn cho quản trị viên trang web đủ thời gian để chuyển trang web của họ sang sử dụng kết nối an toàn.

Giai đoạn bắt đầu — Với việc phát hành Chrome 56 trong năm 2017, Google đã bắt đầu nhiệm vụ xây dựng các trang web an toàn hơn bằng cách hiển thị cảnh báo website “Không an toàn” vào thanh địa chỉ cho các trang web sử dụng phương thức HTTP có thu thập mật khẩu và thông tin thẻ tín dụng của khách hàng.

Giai đoạn chuyển tiếp — Tháng 10 năm 2017, với việc phát hành Google Chrome 62, trình duyệt web này bắt đầu đánh dấu các website “Không an toàn”. Các trang bị đánh dấu gồm những trang web có các trường nhập thông tin dùng giao thức HTTP hoặc các trang dùng giao thức HTTP mà được truy cập ẩn danh.

Giai đoạn cuối cùng – Ngày 24 tháng 7 năm 2018, Google đã phát hành Chrome 68, hoàn tất quá trình trang bị kết nối giao thức HTTPS bằng việc đánh dấu tất cả các trang web không sử dụng mã hóa HTTPS là website “Không an toàn”, dù những trang web đó có lưu truyền thông tin mật hay không.


Hãy dùng giao thức HTTPS ngay hôm nay!

Theo báo cáo của Google, 75% webstie truy cập Google Chrome trên Windows đang sử dụng HTTPS và 81 trong số 100 trang web hàng đầu trên mạng internet hiện mặc định sử dụng giao thức an toàn HTTPS.

Có tới 6 lí do chính mà bạn nên chuyển ngay sang giao thức HTTPS

-         HTTPS giúp bạn cải thiện thứ hạng Google và SEO

-         HTTPS giúp cải thiện tính bảo mật và riêng tư của trang web

-         HTTPS làm tăng độ tin cậy và niềm tin của khách hàng

-         HTTPS cải thiện tốc độ trang web, giống như HTTP2 nhanh hơn HTTP

-         HTTPS giúp sử dụng wifi công cộng an toàn hơn

-         HTTPS hoàn toàn miễn phí từ hôm nay

Hãy sử dụng HTTPS vì lợi ích của trang web và lợi ích cho khách hàng của bạn. Nếu bạn không hề muốn chữ “Không an toàn” xuất hiện trên trang web làm giảm niềm tin nơi khách hàng, hãy cài đặt SSL ngay. Việc cài đặt SSL và kích hoạt HTTPS giờ đây đã trở nên dễ dàng và không tốn kém. Bạn có thể sử dụng dịch vụ tự động như CyStack hoặc Let’s Encrypt để lấy chứng chỉ SSL cho website của mình.

Google cũng đã đưa ra chỉ dẫn chuyển website không an toàn HTTP sang website an toàn HTTPS. Bên cạnh việc phát hành Google Chrome 69 vào tháng 9 năm nay, Google cũng đã có kế hoạch xóa nhãn “An toàn” trên các trang HTTPS để người dùng quen với việc tất cả các trang web phải luôn luôn an toàn.

Nguồn: The Hacker News