Tag ‘Not secure’ xuất hiện bên cạnh các trang web báo hiệu các trang không sử dụng giao thức HTTPS cho trang web của mình. Các trang web này bị đánh giá là không an toàn.
Kể từ phiên bản Chrome 68 hôm nay, Google đã không còn hiện dấu chấm than (!) bên cạnh các trang web không sử dụng HTTPS mà đã hiện chữ Not Secure màu trắng bên cạnh, báo hiệu các trang sử dụng giao thức HTTP, một giao thức mặc định không an toàn hiện nay. Chính vì vậy hôm nay khi bạn truy cập một trang web sử dụng giao thức cũ này, bạn sẽ nhận được thông báo trên. Và kể từ phiên bản Chrome 70, chữ Not Secure màu trắng sẽ được chuyển sang màu đỏ.
Hiện nay, hầu hết các trang web uy tín tại Việt Nam cũng như trên thế giới đều đang dần chuyển qua sử dụng HTTPS, đặc biệt là các trang web ngân hàng hay các trang thương mại điện tử. Tuy vậy, một số trang web lớn vẫn chưa chuyển sang sử dụng HTTPS, và do đó thông tin bạn gửi lên trang web này gần như bị mở (không được mã hóa) và có thể bị hacker và các đối tượng xấu khác khai thác. Đặc biệt là trường hợp ếu bạn đang sử dụng một mạng Wi-Fi công cộng để truy cập vào các trang có yêu cầu thông tin gì đó, chẳng hạn truy xuất tài khoản ngân hàng, hãy để ý tìm biểu tượng hình khóa, dòng chữ HTTPS trên ô địa chỉ và địa chỉ chính xác của trang ngân hàng trực tuyến này. Chỉ cách đây vài ngày đã xuất hiện chiêu lừa email lấy cách tài khoản ngân hàng của VPBank. Đây là cách hiệu quả nhất để xác thực rằng bạn đang truy cập vào đúng địa chỉ, thay vì vào một trang web lừa đảo, giả dạng khác. Nếu bạn không thấy HTTPS, chắc chắn mạng truy cập của bạn không an toàn.
Mình có đọc qua một bài viết mô tả rất dễ hiểu về HTTPS thông qua ví dụ bồ câu đưa thư, nếu bạn muốn hiểu rõ hơn về giao thức này, mời bạn xem bài viết tại đây.
Những rủi ro khi sử dụng trang web không an toàn
Khi một trang web không sử dụng HTTPS, các thông tin mà người dùng gửi đi, chẳng hạn như tài khoản, mật khẩu hoặc thông tin cá nhân, đều có thể bị đánh chặn và khai thác bởi kẻ xấu. Việc sử dụng giao thức HTTP có thể dẫn đến các cuộc tấn công Man-in-the-Middle, nơi kẻ tấn công có thể thu thập dữ liệu nhạy cảm mà không ai hay biết.
Cách nhận biết trang web an toàn
Người dùng nên chú ý đến địa chỉ web có tiền tố https:// và biểu tượng khóa bên cạnh nó trên thanh địa chỉ. Nếu bạn thấy biểu tượng hình khóa, điều đó có nghĩa là trang web đang sử dụng giao thức mã hóa, giúp bảo vệ thông tin giữa bạn và trang web.
Lợi ích của việc sử dụng HTTPS
Việc chuyển sang sử dụng HTTPS không chỉ bảo vệ thông tin người dùng mà còn cải thiện SEO. Google ưu tiên các trang web có sử dụng HTTPS trong kết quả tìm kiếm, giúp cải thiện sự hiện diện trực tuyến của bạn.
Các bước để chuyển sang HTTPS
Để bảo vệ trang web của mình, các quản trị viên nên lấy chứng chỉ SSL và cấu hình máy chủ để hỗ trợ HTTPS. Nên kiểm tra và sửa lỗi trên trang web nếu có, trước khi chuyển hướng khách hàng từ HTTP về HTTPS.
Tính khả dụng và khả năng truy cập của website
Sử dụng HTTPS cải thiện khả năng truy cập của trang web trên tất cả các trình duyệt. Một số trình duyệt mặc định chặn truy cập vào trang web không an toàn, có thể dẫn đến việc mất lưu lượng truy cập từ người dùng. Điều này đặc biệt quan trọng trong bối cảnh mà nhu cầu bảo mật thông tin cá nhân ngày càng cao.
HTTPS có ảnh hưởng đến tốc độ tải trang không?
Nhiều người lầm tưởng rằng việc sử dụng HTTPS sẽ làm giảm tốc độ tải trang. Trên thực tế, với sự phát triển của công nghệ, HTTPS đã trở nên nhanh hơn và an toàn hơn, và việc triển khai HTTPS không những không làm chậm tốc độ của trang web mà còn có thể cải thiện hiệu suất thông qua việc tối ưu hóa tất cả các yêu cầu đến máy chủ.
Những yêu cầu khác để giữ trang web an toàn
Để duy trì an toàn cho trang web của bạn, chỉ việc chuyển sang HTTPS là không đủ. Cần thường xuyên cập nhật phần mềm, plugin, và áp dụng các biện pháp bảo mật khác như mã hóa và tường lửa. Các cuộc tấn công ngày càng tinh vi đòi hỏi bạn phải thường xuyên theo dõi và bảo vệ trang web của mình từ nhiều lỗ hổng khác nhau.
Người dùng nên làm gì để bảo vệ thông tin cá nhân của họ?
Người dùng nên hạn chế chia sẻ thông tin cá nhân trên các trang web không an toàn. Khi thấy trang web không có HTTPS, hãy từ chối cung cấp thông tin nhạy cảm và xem xét các lựa chọn thay thế có mức độ bảo mật cao hơn. Ngoài ra, sử dụng công cụ như VPN cũng là một cách tốt để bảo vệ thông tin trực tuyến.