Google vừa chính thức tung ra bản cập nhật mới nhất cho trình duyệt web Chrome 68, hiển thị tất cả website không có SSL là “Không bảo mật” – “Not secure”.
Trước đây, Chrome cũng đã cho hiện cảnh báo này đối với một số trang HTTP khi có form điền thông tin, nhưng kể từ ngày hôm nay, tất cả các website sử dụng HTTP, dù có form hay không vẫn sẽ hiển thị không an toàn để nhắc nhở người dùng.
Hiện tại, để nâng cấp lên phiên bản Chrome 68 người dùng chỉ cần nhập địa chỉ chrome://settings/help trên thanh tìm kiếm, sau đó việc nâng cấp sẽ được tiến hành tự động.
Thông báo không an toàn một phần sẽ khuyến khích nâng cấp bảo mật cho những website đang dùng HTTP. Trong báo cáo Mã hóa HTTPS trên web của Google:
- 77% số trang tải qua Chrome trên Android đã sử dụng HTTPS. Con số này lần lượt với macOS và Windows là 83% và 76%.
- 83 trên 100 top sites đang sử dụng HTTPS.
Đáng ngạc nhiên, theo biểu đồ top 10 quốc gia có lưu lượng truy cập web được mã hóa cao nhất mà Google nhận được, Việt Nam đang đứng ở vị trí thứ 3 với tỉ lệ 96%.
Trong phiên bản sẽ ra mắt tháng 9 năm nay, Chrome loại bỏ luôn cụm từ “Bảo mật” – “Secure” trên thanh địa chỉ với những site HTTPS, chỉ còn lại ổ khóa mà thôi. Tiếp theo vào tháng 10, thông báo “Không bảo mật” thậm chí sẽ có màu đỏ khi người dùng nhập dữ liệu trên các trang HTTP.
Nếu bạn chưa biết về HTTPS, đây là phiên bản bảo mật của HTTP, mã hóa toàn bộ dữ liệu trao đổi giữa người dùng và website trong quá trình truyền tải. Thông tin của người dùng sẽ được giữ an toàn khỏi bên thứ 3, tránh lộ dữ liệu nhạy cảm như thông tin đăng nhập, thông tin thẻ tín dụng.
Hiện nay, chứng chỉ SSL đang ngày càng rẻ hơn, thậm chí Let’s Encrypt còn cho sử dụng Free luôn. Đã đến lúc bạn nâng cấp website lên HTTPS rồi đấy.