Buzz
Theo thông báo mới từ Google, việc này đồng nghĩa với việc các trang web HTTP sẽ được ghi dấu là không an toàn.
Chrome 68 sẽ đánh dấu trang web HTTP là 'không an toàn'
Google bắt đầu bằng cách đánh dấu các trang không có mã hóa, thu thập mật khẩu và thông tin thẻ tín dụng người dùng. Điều này giúp công ty nhận biết các trang mà dữ liệu nào được nhập vào thông qua kết nối không an toàn và trên tất cả các trang HTTP truy cập ở chế độ ẩn danh. Bây giờ, tất cả các trang web không an toàn sẽ được đánh dấu.
Trong thông báo, Emily Schechter của Chrome cho biết về phiên bản Chrome 68 sẽ đánh dấu trang web HTTP là 'không an toàn' :
'Giao diện mới của Chrome sẽ giúp người dùng hiểu rằng tất cả các trang web HTTP là không an toàn và tiếp tục chuyển sang các trang web HTTPS an toàn theo mặc định. HTTPS rẻ hơn và bao gồm các cải tiến hiệu suất cũng như các tính năng mới mạnh mẽ hơn HTTP'.
Theo thống kê của Google, 68% lưu lượng Chrome trên Android và Windows hiện đang sử dụng HTTPS, hơn 78% lưu lượng Chrome trên Chrome OS và Mac đang sử dụng HTTPS, và 81 trong tổng số 100 trang web hàng đầu trên web đều sử dụng HTTPS theo mặc định.
Dự án Let's Encrypt đã đẩy mạnh việc chuyển đổi sang HTTPS. Hồi mùa hè năm ngoái, dự án này đã cấp 100 triệu chứng chỉ. Let's Encrypt rất phổ biến vì nó cho phép các quản trị trang web nâng cấp trang web của họ lên HTTPS một cách miễn phí và tự động. Nếu bạn là một webmaster, bạn có thể tham khảo cách triển khai và cài đặt SSL và HTTPS trên WordPress miễn phí để giúp trang web của mình nhận được chứng chỉ bảo mật.
Cập nhật tin tức mới nhất: Google đã phát hành Chrome 68
Google vừa chính thức phát hành Chrome 68. Bắt đầu từ hôm nay, trình duyệt sẽ đánh dấu các trang web không sử dụng HTTPS là không an toàn (Not Secure).
Vì vậy, nếu trang web của bạn sử dụng giao thức HTTP (Hypertext Transfer Protocol), khi người dùng truy cập bằng trình duyệt Chrome, trên màn hình sẽ xuất hiện cảnh báo “Not Secure”, điều này có nghĩa là trang web của bạn không an toàn.
Tất cả dữ liệu, bao gồm mật khẩu, thông tin thẻ ngân hàng, ... gửi qua kết nối không sử dụng HTTPS đều ở dạng văn bản thuần túy (plain text), điều này tạo điều kiện thuận lợi cho kẻ tấn công để đánh cắp hoặc làm giả các thông tin này.
Kết nối không sử dụng HTTPS được coi là đặc biệt nguy hiểm đối với các trang web chứa thông tin, dữ liệu nhạy cảm như trang đăng nhập và biểu mẫu thanh toán, có thể mở cửa cho kẻ tấn công thực hiện các cuộc tấn công man-in-the-middle để chặn mật khẩu, phiên đăng nhập, cookie và chi tiết thẻ thanh toán khi các thông tin này được gửi đi.
Nhìn lại quá trình Chrome đánh dấu trang web HTTP là không an toàn
- Giai đoạn ban đầu: Bắt đầu từ việc phát hành Chrome 56 vào tháng 1 năm ngoái, Google đã bắt đầu hiển thị cảnh báo Not Secure đối với các trang HTTP thu thập mật khẩu và thông tin thẻ ngân hàng của người dùng trên thanh địa chỉ của trình duyệt.
- Bước tiếp theo: Vào cuối tháng 10 năm trước, với việc ra mắt Chrome 62, trình duyệt bắt đầu đánh dấu tất cả các trang web HTTP là Not Secure, kể cả các trang web HTTP được truy cập ở chế độ ẩn danh.
- Bước cuối cùng: Cuối cùng với việc phát hành Chrome 68, để hướng người dùng đến các kết nối HTTPS được mã hóa an toàn, trình duyệt đánh dấu tất cả các trang web không sử dụng HTTPS là Not Secure, kể cả các trang web HTTP không thu thập, xử lý dữ liệu nhạy cảm hoặc thông tin người dùng.
Lợi ích của việc sử dụng HTTPS
Theo báo cáo của Google, 75% trang web trên Chrome cho Windows hiện đang sử dụng HTTPS và 81 trong số 100 trang web hàng đầu hiện nay đều sử dụng HTTPS mặc định.
Dưới đây là một số lý do quan trọng để sử dụng HTTPS:
- HTTPS cải thiện vị trí và SEO trên Google.
- HTTPS cải thiện tính bảo mật và quyền riêng tư của trang web.
- HTTPS tăng sự tin cậy và niềm tin của người truy cập.
- HTTPS cải thiện tốc độ của trang web.
- Đặc biệt là HTTPS đã trở nên miễn phí.
Ngoài ra, Google đang dự định loại bỏ nhãn Bảo mật trên các trang web sử dụng HTTPS trên phiên bản Chrome 69 dự kiến sẽ được phát hành vào tháng 9 năm nay.
