Chrome đang góp phần giết chết HTTP
2016 có thể là năm mà HTTP cuối cùng cũng… chết. Ngày 9/9, đội ngũ bảo mật của Chrome công bố, trình duyệt này sẽ bắt đầu đánh dấu “insecure” cho các trang web dùng kết nối chuyển password và thông tin tín dụng thiếu bảo mật từ tháng 1 năm 2017. Thông báo cảnh giác ...
2016 có thể là năm mà HTTP cuối cùng cũng… chết.
Ngày 9/9, đội ngũ bảo mật của Chrome công bố, trình duyệt này sẽ bắt đầu đánh dấu “insecure” cho các trang web dùng kết nối chuyển password và thông tin tín dụng thiếu bảo mật từ tháng 1 năm 2017. Thông báo cảnh giác sẽ xuất hiện thanh địa chỉ của trình duyệt, và đánh động người dùng về nguy cơ mất cấp thông tin cá nhân.
Dần dần, Chrome sẽ thêm cảnh báo bảo mật với các trang HTTP khi người dùng sử dụng chế độ “ẩn danh”, và cuối cùng sẽ áp dụng lên tất cả trang HTTP.
Sự thay đổi này nhằm “thôi thúc” các chủ trang chuyển sang HTTPS bảo mật hơn. HTTPS sẽ mã hóa dữ liệu trong quá trình chuyển giao, góp phần ngăn chặn người dùng “xấu” thay đổi dữ liệu trên network. Emily Schechter của Chrome có viết trong bài post công bố thay đổi rằng “Còn đợi gì nữa mà chưa chuyển sang HTTPS, HTTPS đã trở nên dễ dàng và tiếp kiệm hơn bao giờ hết, cho phép hiệu năng web mạnh mẽ nhất, cùng các tính năng siêu việt chuẩn HTTP cũ kỹ”.
Google không phải là công ty duy nhất hối thúc website tăng cường bảo mật. Hồi đầu năm, Apple cũng từng tuyên bố bắt buộc tất cả ứng dụng phải dùng kết nối HTTPS đến cuối năm 2016, và Facebook Instant Articles cũng sẽ áp dụng HTTPS. Hiên nhiên, nhờ sức ép từ các công ty công nghệ lớn, người dùng sẽ được hưởng bảo mật ngày càng cao hơn.
Vào tháng một năm sau, người dùng Chrome dự kiến sẽ bắt đầu nhận được thông báo bảo mật trong thanh địa chỉ. Ở giai đoạn đầu, phần thông báo sẽ trông như sau:
Khi đã áp dụng với tất cả website:
Techtalk via Techcrunch