17/09/2018, 21:14

Google ưu tiên các website sử dụng HTTPS

Google chủ động khuyến khích các chủ trang web chuyển sang HTTPS mặc định, Google cũng đã có những thay đổi trong thuật toán công cụ tìm kiếm của mình nhằm cung cấp dịch vụ tốt hơn cho các trang web sử dụng HTTPS để mã hóa. Đội ngũ an ninh của dự án Chromium đã thông báo rằng tất cả các ...

Google chủ động khuyến khích các chủ trang web chuyển sang HTTPS mặc định, Google cũng đã có những thay đổi trong thuật toán công cụ tìm kiếm của mình nhằm cung cấp dịch vụ tốt hơn cho các trang web sử dụng HTTPS để mã hóa.

chrome

Đội ngũ an ninh của dự án Chromium đã thông báo rằng tất cả các trang Web HTTP đều không đủ an toàn. Vì thế, Google đang lên kế hoạch rõ ràng và chủ động thông báo cho người dùng rằng các kết nối HTTP không cung cấp sự bảo vệ an toàn dữ liệu.

Ngoài ra còn có các dự án như Let’s Encrypt do tổ chức phi lợi nhuận EFF (Electronic Frontier Foundation) phối hợp với các công ty lớn và có uy tín bao gồm Mozilla, Cisco, và Akamai để cung cấp HTTPS/ chứng chỉ SSL miễn phí cho các máy chủ sử dụng Internet vào đầu năm 2015 tới.

Google ưu tiên hơn cho các website sử dụng HTTPS

Đây không phải lần đầu tiên Google chủ động khuyến khích các chủ trang web chuyển sang HTTPS mặc định, vài tháng trước, Google cũng đã có những thay đổi trong thuật toán công cụ tìm kiếm của mình nhằm cung cấp dịch vụ tốt hơn cho các website sử dụng HTTPS cho các kết nối mã hóa.

Người dùng luôn muốn sử dụng trình duyệt vừa đảm bảo bảo mật vừa có sự linh hoạt trong quá trình truy cập Internet. Khi nói về bảo mật an ninh, nghĩa là nhằm làm giảm bớt các tấn công trực tuyến, hay nói chung là giảm thiểu sự tự do của người dùng với một số tính năng.

Nhóm bảo mật cũng đánh giá rằng HTTPS tạo ra một sự thay đổi cho thông báo giao diện người sử dụng như chỉ số thanh địa chỉ mới cho các trình duyệt khác nhau, nhưng HTTP thì không. Các chỉ số an ninh và cảnh báo có nghĩa vụ phải bảo vệ người dùng khỏi các cuộc tấn công trang web giả mạo, như man-in-the-middle hay các trang web lừa đảo.

Các nhà nghiên cứu khuyên rằng các trình duyệt xác định các khả năng sau:

  • An toàn (HTTPS hợp lệ, nguồn gốc khác như (*, localhost, *)).
  • Đáng ngờ (HTTPS hợp lệ nhưng với nguồn lực bị động hỗn hợp, HTTPS hợp lệ với các lỗi nhỏ TLS).
  • Không an toàn (broken HTTPS, HTTP).

Cụ thể hơn, Google đang khuyến khích các nhà cung cấp tiếp cận từng giai đoạn để thực hiện những thay đổi này cho nhu cầu của người dùng và hạn chế trong thiết kế sản phẩm của họ hướng đến việc quan tâm các tính năng giúp bảo mật cho người dùng.

Và mục đích cuối cùng của Google có lẽ là sẽ đưa HTTPS trở thành mặc định, vì lưu lượng truy cập trang web của người dùng càng được mã hóa tốt hơn thì người dùng sẽ càng tin tưởng và ưu tiên sử dụng công cụ tìm kiếm của Google.

THN

0