Google update: Cảnh báo website không an toàn nếu không sử dụng HTTPS

Google Chrome bắt đầu cảnh báo website không an toàn (Not secure) nếu không dùng HTTPS nhằm xây dựng trình duyệt an toàn hơn.

Hôm nay, cùng với việc phát hành Chrome 68, Google bắt đầu thực hiện việc cảnh báo website không an toàn nhằm thực hiện nỗ lực xây dựng trình duyệt an toàn hơn cho người dùng. Vì vậy, nếu bạn vẫn đang chạy trang web sử dụng giao thức HTTP (Hypertext Transfer Protocol) không an toàn, khách truy cập khi vào trang web sẽ thấy cảnh báo “Không an toàn” trên trình duyệt Google Chrome cảnh báo rằng trang web của bạn không an toàn.

Bằng cách cảnh báo website không an toàn, Google Chrome muốn khẳng định kết nối của bạn không an toàn vì không có chứng nhận SSL để mã hóa kết nối máy tính của bạn với máy chủ của trang web.

Vì vậy, bất cứ thông tin nào được gửi trên một kết nối không phải HTTPS dưới dạng plain text, ví dụ như mật khẩu hoặc thông tin thanh toán thẻ ngân hàng sẽ dễ bị kẻ tấn công làm xáo trộn.

Kết nối không dùng giao thức HTTPS được coi là nguy hiểm, đặc biệt với các trang web lưu truyền thông tin nhạy cảm ví dụ như trang đăng nhập hay các hình thức thanh toán vì những kết nối như vậy cho phép kẻ tấn công theo dạng Man-in-the-middle chặn mật khẩu, phiên đăng nhập, cookie và thông tin thẻ tín dụng.

Cảnh báo an toàn trên Google Chrome – Giai đoạn này đã diễn ra trong vài năm vì Google muốn cho quản trị viên trang web đủ thời gian để chuyển trang web của họ sang sử dụng kết nối an toàn.

Giai đoạn bắt đầu — Bắt đầu với việc phát hành Chrome 56 trong năm 2017, Google đã bắt đầu nhiệm vụ xây dựng các trang web an toàn hơn bằng cách hiển thị cảnh báo website “Không an toàn” vào thanh địa chỉ cho các trang web HTTP thu thập mật khẩu và thông tin thẻ tín dụng của khách hàng.

Giai đoạn chuyển tiếp — Tháng 10 năm 2017, với việc phát hành của Google Chrome 62, trình duyệt web này bắt đầu đánh dấu các website “Không an toàn”. Các trang bị đánh dấu gồm những web có các trường nhập thông tin dùng giao thức HTTP không an toàn hoặc các trang dùng giao thức HTPP mà được truy cập ẩn danh.

Giai đoạn cuối cùng – Hôm nay, ngày 24 tháng 7 năm 2018, Google đã phát hành Chrome 68, hoàn tất quá trình trang bị kết nối giao thức HTTPS bằng việc đánh dấu tất cả các trang web không sử dụng mã hóa HTTPS là website “Không an toàn”, dù những trang web đó có lưu truyền thông tin nhạy cảm hay không.

Theo báo cáo minh bạch của Google, 75% trang web truy cập Google Chrome trên Windows đang sử dụng HTTPS và 81 trong số 100 trang web hàng đầu trên mạng Internet hiện sử dụng giao thức HTTPS theo mặc định.

6 lý do tại sao bạn nên dùng giao thức HTTPS

• HTTPS cải thiện thứ hạng Google và SEO
• HTTPS cải thiện bảo mật và riêng tư trang web
• HTTP tăng độ tin cậy và niềm tin của khách hàng
• HTTPS cải thiện tốc độ trang web, giống như HTTP2 nhanh hơn HTTP
• HTTPS giúp sử dụng wifi công cộng an toàn hơn
• HTTPS từ nay đã miễn phí!

Sử dụng giao thức HTTPS là sự lựa chọn hoàn hảo cho bạn và tất cả những người truy cập trang web của bạn.

Nếu bạn chưa cài đặt SSL, cảnh báo “Không an toàn” sẽ làm giảm niềm tin của người truy cập trang web.

Giờ đây, việc cài đặt SSL và kích hoạt HTTPS không tốn kém hay khó khăn. Bạn nên dùng tính năng Protecting của CyStack để có thể sử dụng giao thức HTPPS tự động và miễn phí hoặc Let’s Encrypt để lấy chứng chỉ SSL cho website của mình.

Google cũng đưa ra hướng dẫn cách chuyển một webiste không an toàn dùng HTTP sang HTTPS.

Bên cạnh đó, với việc phát hành Google Chrome 69 vào tháng 9 năm nay, Google cũng đang có kế hoạch xóa nhãn “An toàn” trên các trang web HTTPS, cho người dùng quen với việc trang web phải luôn an toàn.

THN