Chrome 68 sẽ đánh dấu trang web HTTP là không an toàn

Theo thông báo mới này của Google đồng nghĩa với việc các trang web HTTP sẽ được đánh dấu là không an toàn.

Chrome 68 sẽ đánh dấu trang web HTTP là "không an toàn"

Google bắt đầu bằng cách chỉ đánh dấu các trang không có mã hóa, thu thập mật khẩu và thông tin thẻ tín dụng người dùng. Khi đó công ty đánh dấu các trang mà bất kỳ dữ liệu nào được nhập vào thông qua kết nối không an toàn và trên tất tất cả các trang HTTP truy cập ở chế độ ẩn danh. Bây giờ tất cả các trang web không an toàn sẽ được đánh dấu toàn bộ.

Trong thông báo, Emily Schechter của Chrome cho biết về phiên bản Chrome 68 sẽ đánh dấu trang web HTTP là "không an toàn" :

"Giao diện mới của Chrome sẽ giúp người dùng hiểu được rằng tất cả các trang web HTTP là không an toàn và tiếp tục chuyển sang các trang web HTTPS an toàn theo mặc định. HTTPS rẻ hơn và bao gồm các cải tiến hiệu suất cũng như các tính năng mới mạnh mẽ hơn HTTP".

Theo thống kê của Google, 68% lưu lượng Chrome trên Android và Windows hiện đang sử dụng HTTPS, hơn 78% lưu lượng Chrome trên Chrome OS và Mac đang sử dụng HTPPS, và 81 trong tổng số 100 trang web hàng đầu trên web sử dụng HTTPS theo mặc định.

Dự án Let's Encrypt đã thúc đẩy chuyển tiếp HTTPS. Mùa hè năm ngoái dự án này đã đạt 100 triệu giấy chứng nhận. Let's Encrypt khá phổ biến vì nó cho phép Admin trang web nâng cấp trang web của họ lên HTTPS miễn phí và theo cách tự động. Nếu như bạn là một webmaster, bạn có thể tham khảo cách triển khai và cài SSL và HTTPS trên WordPress miễn phí để giúp cho website của mình nhận được chứng chỉ bảo mật.

Cập nhật thông tin mới nhất: Google phát hành Chrome 68

Google vừa chính thức phát hành Chrome 68, bắt đầu kể từ hôm nay trình duyệt sẽ đánh dấu các trang web Không phải HTTPS là không an toàn (Not Secure).

Vì vậy nếu trang web của bạn là HTTP (Hypertext Transfer Protocol), khi khách truy cập bằng trình duyệt Chrome, trên màn hình sẽ hiển thị cảnh báo “Not Secure”, tức là trang web của bạn không được an toàn.

Mọi thứ, dữ liệu bao gồm mật khẩu, thông tin thẻ ngân hàng, … được gửi qua kết nối không phải HTTPS đều ở dạng văn bản thuần túy (plain text) nên kẻ tấn công có thể dễ dàng đánh cắp hoặc giả mạo các dữ liệu này.

Kết nối không phải HTTPS được coi là đặc biệt nguy hiểm đối với các trang web chứa các thông tin, dữ liệu nhạy cảm như trang đăng nhập và biểu mẫu thanh toán, nó có thể cho phép kẻ tấn công thực hiện các cuộc tấn công man-in-the-middle để chặn mật khẩu, phiên đăng nhập, cookie và chi tiết thẻ thanh toán, … khi các thông tin này được gửi đi.

Nhìn lại toàn cảnh Chrome đánh dấu trang web HTTP là không an toàn

- Giai đoạn đầu tiên: Bắt đầu với việc phát hành Chrome 56 hồi tháng 1 năm ngoái, Google đã bắt đầu hiển thị cảnh báo không Not Secure đối với các trang HTTP thu thập mật khẩu và thông tin thẻ ngân hàng của người dùng trên thanh địa chỉ trình duyệt.

- Giai đoạn tiếp theo: Vào cuối tháng 10 năm ngoái, với việc ra mắt phiên bản Chrome 62, trình duyệt bắt đầu gắn nhãn tất cả trang web HTTP là Not Secure, kể cả các trang web HTTP được truy cập ở chế độ ẩn danh.

- Giai đoạn hoàn tất: Cuối cùng với việc phát hành Chrome 68, để hướng người dùng tới các kết nối HTTPS được mã hóa an toàn, trình duyệt đánh dấu tất cả các trang web không sử dụng mã hóa HTTPS là Not Secure, kể cả là các trang web HTTP không thu thập, xử lý các dữ liệu nhạy cảm, hoặc thông tin người dùng.

Lý do nên sử dụng HTTPS

Theo báo cáo của Google, 75% trong tổng số các trang web truy cập trên Chrome trên nền tảng Windows đang sử dụng HTTPS và 81 trong số 100 trang web hàng đầu hiện nay sử dụng HTTPS theo mặc định.

Dưới đây là một số lý do nên sử dụng HTTPS:

- HTTPS cải thiện thứ hạng và SEO của Google.
- HTTPS cải thiện bảo mật và quyền riêng tư của trang web.
- HTTPS tăng độ tin cậy và niềm tin của khách truy cập.
- HTTPS cải thiện tốc độ trang web.
- Quan trọng là HTTPS hiện đã miễn phí.

Bên cạnh đó, Google cũng đang có kế hoạch xóa nhãn Secure (bảo mật) trên các trang web HTTPS trên phiên bản Chrome 69 dự kiến được phát hành vào tháng 9 năm nay.

Trên phiên bản chính thức Google Chrome 68 sẽ đánh dấu trang web HTTP là không an toàn. Điều này sẽ giúp cho người dùng trình duyệt số một hiện nay an toàn hơn khi lướt web, cũng như nhắc nhở những nhà quản trị nên nâng cấp website của mình lên HTTPS để đảm bảo các lớp bảo mật.
Chrome sẽ sớm cho phép người dùng trải nghiệm AR, không cần ứng dụng
Chuyển bookmark từ Chrome sang Cốc Cốc
Những trang web ẩn trên trình duyệt Google Chrome
Cách bảo mật bookmark trên Google Chrome
Chrome 70 dành cho Mac, Windows, Linux
5 tựa game ẩn của Google giúp thư giãn cực tốt

ĐỌC NHIỀU