Chrome cảnh báo không an toàn với những website không đăng ký SSL (HTTPS)

Đăng vào: 06-08-2018

SSL và HTTPS là gì?

SSL là giao thức viết tắt bởi 3 từ Secure Sockets Layer. SSL được phát triển bởi Netscape, ngày nay thì giao thức SSL đã được sử dụng rộng rãi trên World Wide Web trong việc xác thực và mã hoá thông tin giữa client và server. Tổ chức IETF (Internet Engineering Task Force ) đã chuẩn hoá SSL và đặt lại tên là TLS (Transport Layer Security). Là 1 trong những quy chuẩn về an ninh công nghệ tạo ra các liên kết giữa các máy chủ duyệt web và server. Khi có liên kết này thì các dữ liệu trao đổi giữa máy chủ và trình duyệt web luôn cực kì ổn định.

HTTPS  được viết tắt của Hypertext Transfer Protocol Secure, là sự kết hợp giữa giao thức HTTP (Hypertext Transfer Protocol) và tiêu chuẩn bảo mật SSL (hoặc TLS). Với HTTPS thì sẽ giúp cho website của bạn trong quá trình trao đổi thông tin trên Internet trở nên bảo mật hơn. Phần lớn các website sử dụng giao thức HTTPS thì được dùng trong các giao dịch online và cần tính bảo mật cực kì cao.

Cơ chế hoạt động giữa SSL và HTTPS.

Khi có yêu cầu kết nối HTTPS với trang web, đầu tiên trang web sẽ gửi chứng chỉ SSL tới trình duyệt của bạn. Chứng chỉ này chứa khóa công khai cần thiết để bắt đầu phiên bảo mật. Dựa trên trao đổi ban đầu này, trình duyệt và trang web sẽ bắt đầu giao thức SSL handshake (giao thức bắt tay). Giao thức SSL handshake liên quan đến việc tạo bí mật chia sẻ để thiết lập kết nối an toàn duy nhất giữa bạn và trang web.

co che hoat dong ssl https

Khi sử dụng chứng chỉ SSL đáng tin cậy trong quá trình kết nối HTTPS, người dùng sẽ thấy biểu tượng ổ khóa trong thanh địa chỉ của trình duyệt. Khi một chứng chỉ Extended Validation Certificate được cài đặt trên một trang web, thanh địa chỉ sẽ chuyển sang màu xanh lá cây.

https

Trình duyệt Chrome cảnh báo không an toàn đối với website sử dụng HTTP

Google đã thông báo rằng trình duyệt Chrome sẽ bắt đầu có những thông tin cảnh báo các website không sử dụng giao thức HTTPS kể từ tháng 1 năm 2017. Trước hết là cảnh báo “không an toàn” sẽ xuất hiện trên các trang cho phép người dùng nhập mật khẩu và gửi thông tin thẻ tín dụng nhưng vẫn sử dụng giao thức HTTP truyền thống. Sau đó, cảnh báo này sẽ được mở rộng với chế độ “ẩn danh” của trình duyệt và cuối cùng là toàn bộ các website. Với động thái này, có vẻ như là Google đang muốn dần dần thay thế hoàn toàn giao thức HTTP qua HTTPS để tạo ra môi trường internet an toàn và lành mạnh hơn

Với phiên bản Chrome 56 trở đi (dự kiến phát thành vào tháng 1 năm 2017), người dùng sẽ nhận được cảnh báo trông như hình bên dưới khi truy cập vào các website khi không sử dụng giao thức HTTPS.

canh bao web dung http

Bản cập nhật mới vào ngày 25/6/2018: người phụ trách bảo mật của Chrome – Emily Schechter vừa đưa ra thông báo rằng phiên bản Chrome 69 ra mắt vào tháng 9 năm 2018 tới sẽ ngừng việc đánh dấu các website chạy giao thức HTTPS là “An toàn” (Secure) trên thanh địa chỉ. Mục đích của việc thay đổi này là vì Google muốn để trạng thái mặc định của các website là “An toàn”. Song song đó gã khổng lồ về công nghệ đã tiết lộ vào đầu năm nay rằng tất cả các website vẫn còn chạy giao thức HTTP sẽ được đánh dấu là “Không an toàn” vào tháng 7.

 chrome canh bao web su dung giao thuc http

 

Tại đây, Elnino đang cung cấp SSL miễn phí cho các website mà chúng tôi thiết kế hoặc các website đang sử dụng hosting bên chúng tôi. Bảng giá SSL cho khách hàng muốn cài đặt mới. Liên hệ: 02871 080836

Lợi ích khi sử dụng SSL cho website/email

Chứng chỉ SSL công cụ bảo mật thông tin hiệu quả cho doanh nghiệp, thứ không thể thiếu cho bất kỳ website thương mại điện tử trực tuyến hay những website có nhu cầu giao dịch với khách hàng hoặc email. SSL mang đến lợi ích lớn cho bạn khi khách hàng ghé thăm website của bạn. Nó tạo được sự tin tưởng của khách hàng dành cho bạn và đó chính là một thành công khi kinh doanh trực tuyến.

ssl & httpsHạn chế bị hacker tấn công

  • Trong thời đại mà công nghệ thông tin phát triển như ngày nay, ngoài việc ra đời của rất nhiều các trang web kinh doanh, buôn bán mang đến sự tiện lợi cho mọi người thì cũng không thể không nói đến các website lừa đảo, giả mạo uy tín để làm các việc thu lợi bất chính. Với mức độ tinh vi ngày càng cao, bạn chắc chắn không thể nào phân biệt được chúng bằng những kỹ thuật trực quan bình thường.
  • Lúc này, chứng chỉ SSL trên website trở thành dấu hiệu nhận biết cho khách hàng biết được sự giả mạo. Giúp họ tránh trở thành con mồi ngon cho những kẻ lừa đảo.
  • Ngoài ra, SSL còn giúp bảo vệ website của doanh nghiệp khỏi bởi việc nghe trộm của các hacker hay các cuộc tấn công man-in-the-middle.

Là dấu diệu cho sự an toàn của các website kinh doanh trục tuyến

  • Là người tiêu dùng thông minh, bạn sẽ chẳng bao giờ muốn cung cấp mật mã thẻ tín dụng ngân hàng trên một website sử dụng giao thức HTTP bình thường. Thậm chí, với hiện nay thì việc yêu cầu cài đặt SSL gần như trở thành một tiêu chuẩn an ninh bắt buộc đối với các trang web kinh doanh trực tuyến. Bản thân khách hàng khi giao dịch với một web có giao thức bảo mật https cũng khiến họ vững tin và an tâm hơn khi mua sắm.

Cải thiện xếp hạng của Website và nâng cao giá trị thương hiệu

  • Cho đến thời điểm hiện nay thì Google đã chính thức cập nhật thuật toán giao thức https trở thành một trong các tiêu chí để đánh giá xếp hạng website trên các bộ máy tìm kiếm. Đồng nghĩa với việc, khi website của bạn được cài đặt SSL, thì web của bạn thân thiện hơn với các công cụ tìm kiếm so với các trang web chưa được cài đặt SSL.
  • Không những thế, giá trị về thương hiệu của bạn cũng được cải thiện trong mắt khách hàng cũng như các đối tác kinh doanh.

Xây dựng uy tín doanh nghiệp với nhiều cấp độ chứng thực khác nhau

  • Khách hàng trong thời đại công nghệ ngày càng có ý thức hơn về an toàn và bảo mật khi giao dịch trực tuyến. Theo đó thì doanh nghiệp cũng phải đổi mới hơn tư duy trong lĩnh vực này để theo kịp xu thế hướng đến việc làm tăng yếu tố niềm tin giữa khách hàng và doanh nghiệp.

Tại sao nên sử dụng SSL cho website

  • Bạn đăng ký domain để sử dụng các dịch vụ website, email,... luôn có những lỗ hổng bảo mật-> hacker tấn công-> SSL sẽ bảo vệ website và khách hàng của bạn
  • Bảo mật dữ liệu, dữ liệu không bị thay đổi bởi tin tặc.
  • Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.

Nếu không dùng SSL thì khi khách hàng đăng nhập vào website của bạn, khởi động thông tin website lên thì hacker sẽ dễ dàng sử dụng các cách tấn công để đánh cắp thông tin.

 

Tóm lại, khi bạn dùng website để kinh doanh, giao dịch trên môi trường internet thì việc sử dụng SSL là cực kỳ cần thiết./