Google Chrome bắt đầu đánh dấu các trang không phải HTTPS là “Not Secure”

Kể từ hôm nay với phiên bản Chrome 68, Google Chrome sẽ đánh dấu nổi bật tất cả các trang web không phải HTTPS là ‘Not Secure’ trong một nỗ lực lâu dài của mình để biết trang web thành một nơi an toàn hơn cho người dùng Internet.

Vì nếu như website của bạn vẫn còn chạy HTTP thường, nhiều khách truy cập sẽ ngạc nhiên khí thấy dòng cảnh báo ‘Not Secure’ hiện trên Google Chrome của họ, và dĩ nhiên họ sẽ cảm thấy rằng trang web của bạn không an toàn.

Bằng việc hiển thị ‘Not Secure’, Google Chrome sẽ hiểu rằng kết nối của bạn là không an toàn vì không có chứng chỉ SSL để mã hóa kết nối giữa máy tính của bạn và server của website.

google-chrome-https-not-secure-warning
ảnh: the Hacker News

Vì thế, mọi thứ được gửi thông qua non-HTTPS đều là dạng văn bản thuần túy, như mật khẩu hoặc thông tin thẻ, cho phép kẻ tấn công có thể dễ dàng đánh cắp hoặc giả mạo dữ liệu của bạn.

Kết nối non-https được xem là nguy hiểm đặc biệt cho các trang web thực thi các thông tin nhạy cảm – chẳng hạn như trang login hoặc form payment – vì nó có thể cho phép kẻ tấn công trung gian (man-in-the-middle) đánh chặn mật khẩu, phiên đăng nhập, cookie hoặc thậm chí là chi tiết thẻ tín dụng.

Timeline của việc cảnh báo Not Secure trên Google Chrome


chrome-warning.jpg
ảnh: the Hacker News

Việc chuyển tiếp này không diễn ra ngay lập tức, Google đã cố ý xứ lý nó chậm trong khoảng thời gian và năm để cho quản trị viên của web có đủ thời gian để di chuyện trang web của họ qua kết nối an toàn.

Giai đoạn bạn đầu Trong bản release Chrome 56 và tháng 01/2017, Google bắt đầu cảnh bản ‘Not Secure’ trên thanh address bar cho những trang web HTTP thu thập mật khẩu và thông tin thẻ tín dụng của khách hàng.

Giai đoạn chuyển tiếp Cuối tháng 10/2018 release bản Google Chrome 62, trình duyệt bắt đầu gắn nhãn ‘Not Secure’ cho các website có input text để nhập dữ liệu trên trang web HTTP không an toàn cũng như trên tất cả các trang HTTP được truy cập ở chế độ Ẩn danh (Incognito mode_

Giai đoạn cuối cùng  Hôm nay, 24/7/2018, Google đã release Chrome 68, cho phép toàn bộ web hướng tới các kết nối HTTPS được mã hoá và an toàn bằng cách đánh dấu tất cả các trang web non-HTTPS là ‘Non Secure’ ngay cả khi chúng không xử lý dữ liệu nhạy cảm.

Tiếp theo là gì? Switch web Site của bạn sang HTTPS


Theo báo cáo minh bạch của Google, 75% website được truy cập trong Google Chrome trên Windows đag dử dụng HTTPS, và 81/100 web hàng đầu Internet hiện nay sử dụng HTTPS là mặc định.

6 lý do tại sao bạn nên enable HTTPS trên website

  • HTTPS cải thiện thứ hạng Google và SEO
  • HTTPS cải thiện bảo mật và quyền riêng tư website
  • HTTPS cải thiện độ tin cậy và niềm tin của khách hàng
  • HTTPS cải thiện tốc độ trang web, vì HTTP2 nhanh hơn HTTP
  • HTTPS giúp trải nghiệm Wi-Fi công công an toàn hơn
  • HTTPS bây giờ là miễn phí!

Việc áp dụng HTTPS là sự lựa chọn hoàn hảo cho bạn và mọi người truy cập vào trang web của bạn.

Nếu bạn chưa triển khai SSL, trang web của bạn với cảnh báo ‘Not Secure’ sẽ đe dọa khách truy cập của bạn.

Ngày này, cài đặt chứng chỉ SSL và bật HTTPS trên website không đặt tiền và cũng không phải là một nhiệm vụ khó khăn. Bạn có thể sử dụng các dịch vụ tự động như CloudFlare hoặc Let’s Encrypt cho phép mọi người lấy chứng chỉ SSL miễn phí cho website của mình.

Google đã publish hướng dận kỹ thuật cách để migrate website sang HTTPS

Bên cạnh đó, với việc phát hành Google Chrome 69 vàng tháng 9 năm nay, công ty cũng đang có kế hoạch xóa nhãn ‘Secure’ trên các trang web HTTPS, cho người dùng biết rằng các trang web HTTPS mặc định là an toàn.

Y Sa / via TheHackerNews

One thought on “Google Chrome bắt đầu đánh dấu các trang không phải HTTPS là “Not Secure”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s