Trang web nào không dùng HTTPS là trang web không an toàn, theo Google

Để có thể xây dựng và cải thiện trình duyệt  web Chrome của mình ngày càng an toàn bảo mật, mới đây Google đã bắt đầu phát đi các cảnh báo Not Secure – Không An Toàn với những trang web mà địa chỉ đường link không có HTTPS.

Theo báo cáo minh bạch của Google, 75% trang web truy cập Google Chrome trên Windows đang sử dụng HTTPS và 81 trong số 100 trang web hàng đầu trên mạng Internet hiện sử dụng giao thức HTTPS theo mặc định. Cùng với việc phát hành phiên bản Chrome 68, Google cũng đã bắt đầu tiến trình cảnh báo đại trà về việc những trang web nào không sử dụng giao thức HTTPs sẽ là trang web được đánh giá là không an toàn với người dùng. Điều đó cũng đồng nghĩa, quản trị viên cần thực hiện cập nhật trang web của mình sang giao thức này để người dùng có thể yên tâm duyệt web hơn.

Về phần người dùng thông thường, khi truy cập vào bất kì những website nào không chạy giao thức HTTPs thì sẽ nhìn thấy một cảnh báo “Không An Toàn” trên trình duyệt Chrome, dù những trang web đó có lưu truyền thông tin nhạy cảm hay không.

Bằng hành động này, Google đã phần nào nhắc nhở người dùng đang truy cập vào một kết nối không an toàn và có thể đối mặt với những mối đe dọa mạng vì không có chứng nhận SSL để mã hóa kết nối máy tính của bạn với máy chủ của trang web. Nghĩa là bất cứ thông tin nào được gửi trên một kết nối không phải HTTPS dưới dạng plain text, ví dụ như mật khẩu hoặc thông tin thanh toán thẻ ngân hàng sẽ dễ bị kẻ tấn công làm xáo trộn.

Kết nối không dùng giao thức HTTPs được coi là nguy hiểm, đặc biệt với các trang web lưu truyền thông tin nhạy cảm ví dụ như trang đăng nhập hay các hình thức thanh toán vì những kết nối như vậy cho phép kẻ tấn công theo dạng Man-in-the-middle chặn mật khẩu, phiên đăng nhập, cookie và thông tin thẻ tín dụng.

Đây hoàn toàn không phải là một việc gì quá mới mẻ. Trong thực tế vài năm trở lại đây, Google đã dần dần thông báo đến các quản trị viên website về việc nên chuyển nền tảng web của họ sang chạy giao thức kết nối an toàn, từ Chrome 56 của năm 2017.

Không chỉ vì lý do trên, việc nâng cấp cho trang web của bạn chạy giao thức HTTPs có khá nhiều lợi ích có thể kể đến là:

1. Nếu website không cài đặt SSL, cảnh báo “Không an toàn” sẽ làm giảm niềm tin của người truy cập trang web.

2. HTTPS cải thiện thứ hạng Google, SEO, cải thiện bảo mật trang web, tốc độ duyệt web nhanh hơn. HTTPS giúp sử dụng wifi công cộng an toàn hơn.

3. Giờ đây, việc cài đặt SSL và kích hoạt HTTPS không tốn kém hay khó khăn. Quản trị viên có thể sử dụng dịch vụ tự động như CyStack hoặc Let’s Encrypt để lấy chứng chỉ SSL cho website của mình.

Google cũng đưa ra hướng dẫn cách chuyển một webiste không an toàn dùng HTTP sang HTTPS. Bên cạnh đó, với việc phát hành Google Chrome 69 vào tháng 9 năm nay, Google cũng đang có kế hoạch xóa nhãn “An toàn” trên các trang web HTTPS, cho người dùng quen với việc trang web phải luôn an toàn.

XuanDung