Bắt đầu từ ngày 24/7, với việc phát hành Chrome 68, Google Chrome đánh dấu một cách nổi bật tất cả các trang web non-HTTPS là 'Not Secure' trong nỗ lực kéo dài một năm để làm cho web trở thành một nơi an toàn hơn cho người dùng Internet.
Vì vậy, nếu bạn vẫn đang chạy một trang web HTTP không an toàn (Hypertext Transfer Protocol), nhiều khách truy cập của bạn có thể đã nhận được thông báo ‘Not Secure’ trên trình duyệt Google Chrome của họ, cảnh báo họ không nên tin tưởng về độ bảo mật trên trang web của bạn.
Bằng cách hiển thị ‘Not Secure’, Google Chrome thông báo là kết nối của bạn không an toàn vì không có Chứng chỉ SSL để mã hóa kết nối giữa máy tính và máy chủ của trang web.
Vì vậy, mọi thứ được gửi qua kết nối non-HTTPS đều ở dạng văn bản thuần túy, như mật khẩu hoặc thông tin thẻ thanh toán của bạn, cho phép kẻ tấn công đánh cắp hoặc giả mạo dữ liệu của bạn.
Kết nối non-https được coi là nguy hiểm đặc biệt cho các trang web chuyển thông tin nhạy cảm — như trang đăng nhập và biểu mẫu thanh toán — vì nó có thể cho phép kẻ tấn công trung gian chặn mật khẩu, phiên đăng nhập, cookie và chi tiết thẻ tín dụng khi họ đi qua mạng.
+ Timeline của Cảnh báo không an toàn trên Google Chrome
Google đã cố ý xử lý nó chậm trong khoảng thời gian vài năm để cung cấp cho quản trị viên trang web đủ thời gian để di chuyển trang web của họ qua kết nối an toàn.
- Giai đoạn ban đầu - Bắt đầu với việc phát hành Chrome 56 vào tháng 1 năm 2017, Google đã bắt đầu sứ mệnh làm cho web trở thành một nơi an toàn hơn bằng cách hiển thị cảnh báo 'Not secure' trong thanh địa chỉ cho các trang web HTTP thu thập mật khẩu và thông tin thẻ tín dụng của khách hàng.
- Giai đoạn chuyển tiếp - Vào cuối tháng 10 năm 2017 với việc phát hành Google Chrome 62, trình duyệt web bắt đầu gắn nhãn tất cả các trang web là 'Not Secure' nếu trên trang web có bất kỳ loại trường nhập văn bản nào qua trang web HTTP không an toàn, cũng như trên tất cả HTTP các trang được truy cập ở chế độ Ẩn danh, nơi người dùng có thể có kỳ vọng về quyền riêng tư cao hơn.
- Giai đoạn cuối cùng - Ngày 24 tháng 7 năm 2018, Google đã phát hành Chrome 68, cho toàn bộ web hướng tới các kết nối HTTPS được mã hóa và an toàn bằng cách đánh dấu tất cả các trang web không sử dụng mã hóa HTTPS an toàn là 'Not Secure', ngay cả khi chúng không xử lý dữ liệu nhạy cảm, thông tin liên lạc hoặc thông tin.
+ Chuyển trang web của bạn sang HTTPS
Theo báo cáo của Google, 75% trang web truy cập trong Google Chrome trên Windows đang sử dụng HTTPS và 81 trong số 100 trang web hàng đầu trên Internet hiện sử dụng HTTPS theo mặc định.
6 lý do tại sao bạn nên bật HTTPS trên trang web của bạn:
- HTTPS cải thiện xếp hạng của Google và SEO.
- HTTPS cải thiện bảo mật và quyền riêng tư của trang web.
- HTTPS tăng độ tin cậy và cải thiện niềm tin của khách hàng.
- HTTPS cải thiện tốc độ trang web, vì HTTP2 nhanh hơn HTTP.
- HTTPS giúp lướt web qua Wi-Fi công cộng an toàn hơn.
- HTTPS hiện đã miễn phí!
Việc áp dụng HTTPS là lựa chọn hoàn hảo cho bạn và mọi người truy cập vào trang web của bạn.
Nếu bạn chưa triển khai SSL, trang web của bạn với cảnh báo ‘Not Secure’ sẽ ảnh hưởng đến số lượng khách truy cập của bạn.
Ngày nay, việc cài đặt chứng chỉ SSL và bật HTTPS trên một trang web không đắt tiền cũng không phải là một nhiệm vụ khó khăn. Bạn chỉ có thể sử dụng các dịch vụ tự động như CloudFlare hoặc Let's Encrypt cho phép mọi người lấy chứng chỉ SSL miễn phí cho máy chủ web của họ.
Google cũng đã xuất bản một hướng dẫn kỹ thuật về cách chuyển một trang web sang HTTPS.
Bên cạnh đó, với việc phát hành Google Chrome 69 vào tháng 9 năm 2018, công ty cũng đang có kế hoạch xóa nhãn "Secure" trên các trang web HTTPS, cho người dùng ý tưởng rằng trang web là một nơi an toàn theo mặc định.
(Theo TheHackerNews)
