More

    Tất cả các website dạng http sẽ bị Google đánh dấu là “Không an toàn”

    Bắt đầu từ ngày 26/7/2018 với việc phát hành phiên bản Chrome 68, Google Chrome sẽ chính thức đánh dấu tất cả các trang web không phải HTTPS“Không an toàn” (Not Secure), đây là một bước đi của Google trong nỗ lực giúp các website trở thành một nơi an toàn hơn cho người dùng Internet.

    Vì vậy, nếu bạn vẫn đang chạy một trang web HTTP không an toàn (Hypertext Transfer Protocol), nhiều khách truy cập của bạn có thể đã được chào đón bằng thông báo “Không an toàn” trên trình duyệt Google Chrome của họ, cảnh báo họ rằng không thể tin tưởng trang web của bạn.

    Bằng việc hiển thị “Không an toàn”, Google Chrome muốn nói rằng là kết nối của bạn không an toàn vì không có Chứng chỉ SSL để mã hóa dòng dữ liệu được trao đổi giữa máy tính của bạn và máy chủ của trang web.

    Vì vậy, mọi thứ được gửi qua kết nối không phải HTTPS đều ở dạng văn bản thuần túy, như mật khẩu hoặc thông tin thẻ thanh toán của bạn, cho phép kẻ tấn công đánh cắp hoặc giả mạo dữ liệu của bạn.

    Kết nối không phải https được coi là nguy hiểm đặc biệt cho các trang web chuyển thông tin nhạy cảm — như trang đăng nhập và biểu mẫu thanh toán — vì nó có thể cho phép kẻ tấn công trung gian chặn mật khẩu, phiên đăng nhập, cookie và chi tiết thẻ tín dụng khi dữ liệu của họ đi qua mạng internet.

    Quá trình hình thành cảnh báo không an toàn trên Google Chrome

    Sự chuyển đổi đáng kể này không phải xảy ra ngày 1 ngày 2, Google đã cố ý trì hoãn việc này trong khoảng thời gian vài năm để các quản trị viên trang web đủ thời gian để chuyển trang web của họ thành kết nối an toàn HTTPS.

    Giai đoạn ban đầu – Bắt đầu với việc phát hành Chrome 56 vào tháng 1 năm 2017, Google đã bắt đầu sứ mệnh làm cho các website trở thành một nơi an toàn hơn bằng cách hiển thị cảnh báo ‘Không an toàn’ trong thanh địa chỉ cho các trang web HTTP thu thập mật khẩu và thông tin thẻ tín dụng của khách hàng.

    Giai đoạn chuyển tiếp – Vào cuối tháng 10 năm 2017 với việc phát hành Google Chrome 62, Google bắt đầu gắn nhãn tất cả các trang web nào có mục nhập văn bản vào web là “Không an toàn” kể cả các trang được truy cập ở chế độ Ẩn danh (nơi người dùng có thể có kỳ vọng về quyền riêng tư cao hơn).

    Giai đoạn cuối cùng – Hôm nay, ngày 24 tháng 7 năm 2018, Google đã phát hành Chrome 68, cho toàn bộ web hướng tới các kết nối HTTPS được mã hóa và an toàn bằng cách đánh dấu tất cả các trang web không sử dụng mã hóa HTTPS an toàn là ‘Không an toàn’, ngay cả khi chúng không ‘  xử lý dữ liệu nhạy cảm, thông tin liên lạc hoặc thông tin.

    Tiếp theo các website vẫn dùng HTTP nên làm gì? Dĩ nhiên là mau mau di chuyển trang web của bạn sang HTTPS rồi

    Theo báo cáo minh bạch của Google, 75% trang web truy cập trong Google Chrome trên Windows đang sử dụng HTTPS và 81 trong số 100 trang web hàng đầu trên Internet hiện mặc định sử dụng HTTPS khi có khách truy cập.

    6 lý do tại sao bạn nên bật HTTPS trên trang web của bạn

    1. HTTPS cải thiện thứ hạng và SEO của Google
    2. HTTPS cải thiện bảo mật và quyền riêng tư của trang web
    3. HTTPS tăng độ tin cậy và cải thiện niềm tin của khách hàng
    4. HTTPS cải thiện tốc độ trang web, vì HTTPS nhanh hơn HTTP
    5. HTTPS giúp lướt qua Wi-Fi công cộng an toàn hơn
    6. HTTPS hiện đã miễn phí!

    Việc áp dụng HTTPS là lựa chọn hoàn hảo cho bạn và khách truy cập vào trang web của bạn.
    Nếu bạn chưa triển khai SSL, trang web của bạn với cảnh báo Không bảo mật sẽ khiến khách truy cập dè chừng trang web của bạn.

    Ngày nay, việc cài đặt chứng chỉ SSL và bật HTTPS trên một trang web không đắt tiền cũng không phải là một nhiệm vụ khó khăn.  Bạn chỉ có thể sử dụng các dịch vụ tự động như CloudFlare hoặc Let’s Encrypt cho phép mọi người lấy chứng chỉ SSL miễn phí cho máy chủ web của họ.

    Google cũng đã xuất bản một hướng dẫn kỹ thuật về cách di chuyển một trang web sang HTTPS.

    Bên cạnh đó, với việc phát hành Google Chrome 69 vào tháng 9 năm nay, công ty cũng đang có kế hoạch xóa nhãn “Bảo mật” trên các trang web HTTPS, giúp cho người dùng lúc nào cũng tin rằng các trang web là một nơi an toàn.

    Theo The Hacker News

    Bài Viết Mới

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Smartphone bí ẩn mà LG sắp ra mắt: Đưa công nghệ của Iron Man bước ra đời thực

    Sản phẩm mang nhiều tham vọng của LG được mô tả là “mang đến những trải nghiệm mà chưa có bất kỳ...

    NaviBank tuyển dụng IT

    Mô tả công việc Xử lý các sự cố, tiếp nhận và giải đáp các yêu cầu, thắc...

    Related Stories

    Stay on op - Ge the daily news in your inbox