Trang web nào không dùng HTTPS là trang web không an toàn, theo Google

www.tuoitre.vn -   02/08/2018 10:10:00 9283

Để có thể xây dựng và cải thiện trình duyệt  web Chrome của mình ngày càng an toàn bảo mật, mới đây Google đã bắt đầu phát đi các cảnh báo Not Secure – Không An Toàn với những trang web mà địa chỉ đường link không có HTTPS.

Trang web nào không dùng HTTPS là trang web không an toàn, theo Google

Theo báo cáo minh bạch của Google, 75% trang web truy cập Google Chrome trên Windows đang sử dụng HTTPS và 81 trong số 100 trang web hàng đầu trên mạng Internet hiện sử dụng giao thức HTTPS theo mặc định. Cùng với việc phát hành phiên bản Chrome 68, Google cũng đã bắt đầu tiến trình cảnh báo đại trà về việc những trang web nào không sử dụng giao thức HTTPs sẽ là trang web được đánh giá là không an toàn với người dùng. Điều đó cũng đồng nghĩa, quản trị viên cần thực hiện cập nhật trang web của mình sang giao thức này để người dùng có thể yên tâm duyệt web hơn.

Về phần người dùng thông thường, khi truy cập vào bất kì những website nào không chạy giao thức HTTPs thì sẽ nhìn thấy một cảnh báo “Không An Toàn” trên trình duyệt Chrome, dù những trang web đó có lưu truyền thông tin nhạy cảm hay không.

Trang web nào không dùng HTTPS là trang web không an toàn, theo Google

Bằng hành động này, Google đã phần nào nhắc nhở người dùng đang truy cập vào một kết nối không an toàn và có thể đối mặt với những mối đe dọa mạng vì không có chứng nhận SSL để mã hóa kết nối máy tính của bạn với máy chủ của trang web. Nghĩa là bất cứ thông tin nào được gửi trên một kết nối không phải HTTPS dưới dạng plain text, ví dụ như mật khẩu hoặc thông tin thanh toán thẻ ngân hàng sẽ dễ bị kẻ tấn công làm xáo trộn.

Kết nối không dùng giao thức HTTPs được coi là nguy hiểm, đặc biệt với các trang web lưu truyền thông tin nhạy cảm ví dụ như trang đăng nhập hay các hình thức thanh toán vì những kết nối như vậy cho phép kẻ tấn công theo dạng Man-in-the-middle chặn mật khẩu, phiên đăng nhập, cookie và thông tin thẻ tín dụng.

Đây hoàn toàn không phải là một việc gì quá mới mẻ. Trong thực tế vài năm trở lại đây, Google đã dần dần thông báo đến các quản trị viên website về việc nên chuyển nền tảng web của họ sang chạy giao thức kết nối an toàn, từ Chrome 56 của năm 2017.

Trang web nào không dùng HTTPS là trang web không an toàn, theo Google

Không chỉ vì lý do trên, việc nâng cấp cho trang web của bạn chạy giao thức HTTPs có khá nhiều lợi ích có thể kể đến là:

1. Nếu website không cài đặt SSL, cảnh báo “Không an toàn” sẽ làm giảm niềm tin của người truy cập trang web.

2. HTTPS cải thiện thứ hạng Google, SEO, cải thiện bảo mật trang web, tốc độ duyệt web nhanh hơn. HTTPS giúp sử dụng wifi công cộng an toàn hơn.

3. Giờ đây, việc cài đặt SSL và kích hoạt HTTPS không tốn kém hay khó khăn. Quản trị viên có thể sử dụng dịch vụ tự động như CyStack hoặc Let’s Encrypt để lấy chứng chỉ SSL cho website của mình.

Google cũng đưa ra hướng dẫn cách chuyển một webiste không an toàn dùng HTTP sang HTTPS. Bên cạnh đó, với việc phát hành Google Chrome 69 vào tháng 9 năm nay, Google cũng đang có kế hoạch xóa nhãn “An toàn” trên các trang web HTTPS, cho người dùng quen với việc trang web phải luôn an toàn.

XuanDung

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 458
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 966
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 866
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 75
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 762
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 89
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ