Chrome sẽ hiện cảnh báo “KHÔNG AN TOÀN” đối với toàn bộ website không sử dụng SSL

Một thông tin cực kỳ quan trọng vừa được Google thông báo chính thức, Chrome phiên bản 68 chuẩn bị ra mắt vào tháng 7 tới đây sẽ có một sự thay đổi rất lớn với vấn đề bảo mật, cụ thể mọi website không sử dụng chứng chỉ số SSL đều sẽ bị hiện thông báo “Not secure” – “Không an toàn” ngay trên thanh địa chỉ.

Chrome cảnh báo Không an toàn

Chrome cảnh báo Không an toàn

Khi mà vấn đề bảo mật đang là vấn đề được quan tâm nhất hiện nay, đây được xem là hành động mạnh mẽ nhất của Google nhằm đẩy mạnh việc sử dụng giao thức HTTPS. Trước đó Google đã đưa ra thông báo công khai ưu tiên xếp hạng các website sử dụng HTTPS, theo đó các website sử dụng SSL sẽ được ưu tiên đưa lên top Google, còn các website bình thường khác sẽ không được ưu tiên, việc này ảnh hưởng rất lớn đến SEO.

Đưa ra quyết định quan trọng này, Google cũng đã dựa theo rất nhiều các đánh giá, phân tích về việc sử dụng chứng chỉ số SSL trong một thời gian dài. Trong đó các số liệu quan trọng nhất là:

68% lưu lượng truy cập Chrome dành cho Android và Windows đã được mã hóa
78% truy cập trên máy tính xách tay chạy macOS của Apple và Chrome OS của Google
81/100 trang website hàng đầu trên thế giới hiện nay đã “ép” người truy cập sử dụng HTTPS, số còn lại vẫn có lựa chọn HTTPS nếu khách hàng muốn truy cập qua HTTPS.

Không chỉ riêng Google với Chrome, một trình duyệt nổi tiếng khác là Mozilla Firefox từ tháng 12/2017 đã bắt đầu cảnh báo tất cả các website sử dụng HTTP là không an toàn, buộc những người chủ website phải sử dụng SSL cho website của mình để tăng cường tính bảo mật. Firefox là một trong 3 trình duyệt có số lượng người sử dụng đông nhất thế giới.

Theo một thông tin khác từ CA/Browser Forum (CAB) – nơi đặt ra các tiêu chuẩn trong việc phát hành và xác minh chứng chỉ SSL, từ tháng 3/2018 thời hạn tối đa cho một chứng chỉ số SSL sẽ được rút ngắn lại còn 825 ngày (tương đương với 02 năm chính thức và 03 tháng dùng thử), việc này sẽ làm mức độ tin cậy, mức độ cập nhật, tính an toàn và đảm bảo của việc xác thực trở nên cao hơn.

Đặt biệt đây không phải là lần đầu tiên CA/Browser Forum (CAB) điều chỉnh thời hạn hiệu lực tối đa của chứng chỉ số SSL. Trước đó, vào năm 2015, thời hạn tối đa của chứng chỉ số SSL cũng đã được điều chỉnh giảm từ 5 năm xuống còn 3 năm.

Nếu website của bạn hiện nay còn chưa sử dụng chứng chỉ số SSL – hãy liên hệ ngay với chúng tôi 0962 800 656 để được tư vấn và cài đặt chứng chỉ số SSL cho website của bạn. Dựa vào tình hình hiện nay, có thể khẳng định là tương lai giao thức HTTP sẽ chỉ còn hữu dụng trong việc xây dựng lab hoặc website demo mà thôi, một khi đã trở thành website chính thức đều phải sử dụng HTTPS – SSL.

Tagged , , .