Diễn Đàn SEO - vnseo.edu.vn - Vừa qua, Google đã thông báo rằng trình duyệt Chrome sẽ bắt đầu cảnh báo các website không sử dụng giao thức HTTPS kể từ tháng 1 năm 2017. Trước tiên, cảnh báo “không an toàn” sẽ xuất hiện trên các trang cho phép người dùng nhập mật khẩu và gửi thông tin thẻ tín dụng nhưng vẫn sử dụng giao thức HTTP truyền thống. Sau đó, cảnh báo này sẽ được mở rộng ra chế độ “ẩn danh” của trình duyệt và cuối cùng là toàn bộ các website. Với động thái này, có vẻ Google đang muốn dần thay thế hoàn toàn giao thức HTTP bằng HTTPS để tạo ra một môi trường internet an toàn hơn. Google Chrome muốn khẳng định kết nối của bạn không an toàn vì không có chứng nhận SSL để mã hóa kết nối máy tính của bạn với máy chủ của trang web. Do đó, bất cứ thông tin nào được gửi trên một kết nối không phải HTTPS dưới dạng plain text, ví dụ như mật khẩu hoặc thông tin thanh toán thẻ ngân hàng sẽ dễ bị kẻ tấn công làm xáo trộn. Kết nối không dùng giao thức HTTPS được coi là nguy hiểm, đặc biệt với các trang web lưu truyền thông tin nhạy cảm ví dụ như trang đăng nhập hay các hình thức thanh toán vì những kết nối như vậy cho phép kẻ tấn công theo dạng Man-in-the-middle chặn mật khẩu, phiên đăng nhập, cookie và thông tin thẻ tín dụng. Cảnh báo an toàn trên Google Chrome – Giai đoạn này đã diễn ra trong vài năm vì Google muốn cho quản trị viên trang web đủ thời gian để chuyển trang web của họ sang sử dụng kết nối an toàn. Giai đoạn bắt đầu — Bắt đầu với việc phát hành Chrome 56 trong năm 2017, Google đã bắt đầu nhiệm vụ xây dựng các trang web an toàn hơn bằng cách hiển thị cảnh báo website “Không an toàn” vào thanh địa chỉ cho các trang web HTTP thu thập mật khẩu và thông tin thẻ tín dụng của khách hàng. Động thái này diễn ra sau khi Google tham gia liên minh toàn cầu để tạo ra Let’s Encrypt – một tiêu chuẩn SSL hoàn toàn miễn phí, mang đến cơ hội sử dụng SSL cho toàn bộ người dùng. Rất nhiều nhà cung cấp hosting đã tích hợp Let’s Encrypt vào trong cPanel của họ. Nếu bạn đang sử dụng hosting có sẵn tính năng này, hãy nhanh chóng kích hoạt nó và chuyển sang sử dụng giao thức HTTPS nhé. Bởi vì, Google Chrome chiếm khoảng 70% thị phần trình duyệt trên thế giới và việc bị “cảnh báo không an toàn” chắc chắn sẽ gây ra những thiệt hại không nhỏ đối với uy tín website của bạn. Giai đoạn cuối cùng – Hôm nay, ngày 24 tháng 7 năm 2018, Google đã phát hành Chrome 68, hoàn tất quá trình trang bị kết nối giao thức HTTPS bằng việc đánh dấu tất cả các trang web không sử dụng mã hóa HTTPS là website “Không an toàn”, dù những trang web đó có lưu truyền thông tin nhạy cảm hay không. Hãy chuyển sang dùng giao thức HTTPS. Theo báo cáo minh bạch của Google, 75% trang web truy cập Google Chrome trên Windows đang sử dụng HTTPS và 81 trong số 100 trang web hàng đầu trên mạng Internet hiện sử dụng giao thức HTTPS theo mặc định. Nguồn: SecurityBox
