April 21, 2015 hotro@hostingviet.vn 02466.567.555       Giới thiệuTuyển dụng    Liên hệ   Đăng nhập   Đăng ký

Google Chrome bắt đầu đánh dấu tất cả các trang không phải là HTTPS 'Không an toàn'

Bắt đầu từ ngày hôm nay, với việc phát hành Chrome 68, Google Chrome đánh dấu một cách nổi bật tất cả các trang web không phải HTTPS là 'Không an toàn', Bạn có muốn người dùng có cảm giác "Sợ" khi vào website của mình hay không?

Bắt đầu từ ngày hôm nay, với việc phát hành Chrome 68, Google Chrome đánh dấu một cách nổi bật tất cả các trang web không phải HTTPS là 'Không an toàn' trong nỗ lực kéo dài một năm để làm cho web trở thành một nơi an toàn hơn cho người dùng Internet.
Vì vậy, nếu bạn vẫn đang chạy một trang web HTTP không an toàn (Hypertext Transfer Protocol), nhiều khách truy cập của bạn có thể đã được cảnh báo rằng website "Không an toàn" trên trình duyệt Google Chrome.
Bằng cách hiển thị "Không an toàn", Google Chrome có nghĩa là kết nối của bạn không an toàn vì không có Chứng chỉ SSL để mã hóa kết nối giữa máy tính của bạn và máy chủ của trang web.
Vì vậy, mọi thứ được gửi qua kết nối không phải HTTPS đều ở dạng văn bản thuần túy, như mật khẩu hoặc thông tin thẻ thanh toán của bạn, cho phép kẻ tấn công đánh cắp hoặc giả mạo dữ liệu của bạn.

Google đánh dấu website không an toàn

Kết nối không phải https được coi là nguy hiểm đặc biệt cho các trang web chuyển thông tin nhạy cảm — như trang đăng nhập và biểu mẫu thanh toán — vì nó có thể cho phép kẻ tấn công trung gian chặn mật khẩu, phiên đăng nhập, cookie và chi tiết thẻ tín dụng khi họ đi qua mạng.

Google Chrome đã đưa ra lộ trình cảnh báo website không an toàn từ phiên bản Chrome 56 vào tháng 1 năm 2017, Google đã bắt đầu sứ mệnh làm cho web trở thành một nơi an toàn hơn bằng cách hiển thị cảnh báo 'Không an toàn' trong thanh địa chỉ cho các trang web HTTP thu thập mật khẩu và thông tin thẻ tín dụng đó khách hàng.

Giai đoạn chuyển tiếp - Vào cuối tháng 10 năm 2017 với việc phát hành Google Chrome 62, trình duyệt web bắt đầu gắn nhãn tất cả các trang web đó là 'Không an toàn' có bất kỳ loại trường nhập văn bản nào để nhập dữ liệu qua trang web HTTP không an toàn cũng như trên tất cả HTTP các trang được truy cập ở chế độ Ẩn danh, nơi người dùng có thể có kỳ vọng về quyền riêng tư cao hơn.

Giai đoạn cuối cùng - Hôm nay, ngày 24 tháng 7 năm 2018, Google đã phát hành Chrome 68, cho toàn bộ web hướng tới các kết nối HTTPS được mã hóa và an toàn bằng cách đánh dấu tất cả các trang web không sử dụng mã hóa HTTPS an toàn là 'Không an toàn', ngay cả khi chúng không ' xử lý dữ liệu nhạy cảm, thông tin liên lạc hoặc thông tin.

Tiếp theo là gì? Di chuyển trang web của bạn sang HTTPS

Theo báo cáo minh bạch của Google, 75% trang web truy cập trong Google Chrome trên Windows đang sử dụng HTTPS và 81 trong số 100 trang web hàng đầu trên Internet hiện sử dụng HTTPS theo mặc định.

6 lý do tại sao bạn nên bật HTTPS trên trang web của bạn

HTTPS cải thiện thứ hạng và SEO của Google (Nên cài đặt SSL có trả phí hơn là SSL miễn phí) 
HTTPS cải thiện bảo mật và quyền riêng tư của trang web
HTTPS tăng độ tin cậy và cải thiện niềm tin của khách hàng
HTTPS cải thiện tốc độ trang web, vì HTTP2 nhanh hơn HTTP
HTTPS giúp lướt qua Wi-Fi công cộng an toàn hơn
HTTPS hiện đã miễn phí!
Xem hướng dẫn cài đặt Các bước cài đặt chứng chỉ số SSL miễn phí Let's Encrypt trên DirectAdmin bắt buộc phải làm, nếu vẫn chưa "xanh" hãy làm theo hướng dẫn này Hướng dẫn cài đặt https xanh mướt

Việc áp dụng HTTPS là lựa chọn hoàn hảo cho bạn và mọi người truy cập vào trang web của bạn.

Nếu bạn chưa triển khai SSL, trang web của bạn với cảnh báo Không bảo mật sẽ đe dọa khách truy cập của bạn.

Ngày nay, việc cài đặt chứng chỉ SSL và bật HTTPS trên một trang web không đắt tiền cũng không phải là một nhiệm vụ khó khăn. Bạn chỉ có thể sử dụng các dịch vụ tự động như CloudFlare hoặc Let's Encrypt cho phép mọi người lấy chứng chỉ SSL miễn phí cho máy chủ web của họ.

Google cũng đã xuất bản một hướng dẫn kỹ thuật về cách di chuyển một trang web sang HTTPS .

Bên cạnh đó, với việc phát hành Google Chrome 69 vào tháng 9 năm nay, công ty cũng đang có kế hoạch xóa nhãn "Bảo mật" trên các trang web HTTPS, cho người dùng ý tưởng rằng trang web là một nơi an toàn theo mặc định.