Để có thể xây dựng và cải thiện trình duyệt web Chrome của mình ngày càng an toàn bảo mật, mới đây Google đã bắt đầu phát đi các cảnh báo Not Secure – Không An Toàn với những trang web mà địa chỉ đường link không có HTTPS.
Theo báo cáo minh bạch của Google, 75% trang web truy cập Google Chrome trên Windows đang sử dụng HTTPS và 81 trong số 100 trang web hàng đầu trên mạng Internet hiện sử dụng giao thức HTTPS theo mặc định. Cùng với việc phát hành phiên bản Chrome 68, Google cũng đã bắt đầu tiến trình cảnh báo đại trà về việc những trang web nào không sử dụng giao thức HTTPs sẽ là trang web được đánh giá là không an toàn với người dùng. Điều đó cũng đồng nghĩa, quản trị viên cần thực hiện cập nhật trang web của mình sang giao thức này để người dùng có thể yên tâm duyệt web hơn.
Về phần người dùng thông thường, khi truy cập vào bất kì những website nào không chạy giao thức HTTPs thì sẽ nhìn thấy một cảnh báo “Không An Toàn” trên trình duyệt Chrome, dù những trang web đó có lưu truyền thông tin nhạy cảm hay không.
Bằng hành động này, Google đã phần nào nhắc nhở người dùng đang truy cập vào một kết nối không an toàn và có thể đối mặt với những mối đe dọa mạng vì không có chứng nhận SSL để mã hóa kết nối máy tính của bạn với máy chủ của trang web. Nghĩa là bất cứ thông tin nào được gửi trên một kết nối không phải HTTPS dưới dạng plain text, ví dụ như mật khẩu hoặc thông tin thanh toán thẻ ngân hàng sẽ dễ bị kẻ tấn công làm xáo trộn.
Kết nối không dùng giao thức HTTPs được coi là nguy hiểm, đặc biệt với các trang web lưu truyền thông tin nhạy cảm ví dụ như trang đăng nhập hay các hình thức thanh toán vì những kết nối như vậy cho phép kẻ tấn công theo dạng Man-in-the-middle chặn mật khẩu, phiên đăng nhập, cookie và thông tin thẻ tín dụng.
Đây hoàn toàn không phải là một việc gì quá mới mẻ. Trong thực tế vài năm trở lại đây, Google đã dần dần thông báo đến các quản trị viên website về việc nên chuyển nền tảng web của họ sang chạy giao thức kết nối an toàn, từ Chrome 56 của năm 2017.
Không chỉ vì lý do trên, việc nâng cấp cho trang web của bạn chạy giao thức HTTPs có khá nhiều lợi ích có thể kể đến là:
1. Nếu website không cài đặt SSL, cảnh báo “Không an toàn” sẽ làm giảm niềm tin của người truy cập trang web.
2. HTTPS cải thiện thứ hạng Google, SEO, cải thiện bảo mật trang web, tốc độ duyệt web nhanh hơn. HTTPS giúp sử dụng wifi công cộng an toàn hơn.
3. Giờ đây, việc cài đặt SSL và kích hoạt HTTPS không tốn kém hay khó khăn. Quản trị viên có thể sử dụng dịch vụ tự động như CyStack hoặc Let’s Encrypt để lấy chứng chỉ SSL cho website của mình.
Google cũng đưa ra hướng dẫn cách chuyển một webiste không an toàn dùng HTTP sang HTTPS. Bên cạnh đó, với việc phát hành Google Chrome 69 vào tháng 9 năm nay, Google cũng đang có kế hoạch xóa nhãn “An toàn” trên các trang web HTTPS, cho người dùng quen với việc trang web phải luôn an toàn.
Khi thực hiện giao dịch trực tuyến, bạn cần phải đặc biệt lưu ý độ tin cậy và tính bảo mật của website. Bạn có thể dễ dàng nhận ra website đó có thực sự an toàn hay chưa qua 7 dấu hiệu sau.
MỤC LỤC
7 dấu hiệu giúp bạn nhận ra một website an toàn
1. URL bắt đầu với //
Ít nhất, URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bởi cụm // và kèm theo biểu tượng ổ khóa phía trước thanh địa chỉ. Lưu ý ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website. Điều này cho thấy website an toàn đã được bảo vệ bởi Secure Sockets Layer [SSL] - một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy.
.png]
URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bởi cụm // và kèm theo biểu tượng ổ khóa.
2. Thanh địa chỉ trình duyệt chuyển qua màu xanh lá cây và hiển thị tên công ty quản lý website
Khi bạn truy cập vào các website được trang bị chứng chỉ số Extended Validation [EV] thì thanh địa chỉ trình duyệt đó chuyển qua màu xanh lá và hiển thị tên công ty quản lý website. Đây là mức xác thực đảm bảo công ty hiển thị trên thanh địa chỉ chính là công ty đang sở hữu và vận hành website.
Thanh địa chỉ trình duyệt chuyển qua màu xanh lá hiển thị tên công ty quản lý website.
3. Kiểm tra địa chỉ URL trên trình duyệt
Thoạt nhìn vào địa chỉ trên trình duyệt, bạn sẽ ngỡ đó chính là website cần tìm. Tuy nhiên trong trường hợp, website được thêm vào một đoạn ký tự phía sau để đánh lừa người dùng. Những website dạng này hoàn toàn có thể đánh lừa các hãng CA để mua một chứng chỉ số SSL giá rẻ. Đồng thời, có mức xác minh tên miền, vốn xử lý quy trình xác thực rất đơn giản và hoàn toàn tự động.
4. Để ý cụm từ // và biểu tượng ổ khóa trên thanh địa chỉ có bị đánh dấu chéo và đổi thành màu đỏ không?
Khi truy cập vào một website có chứng chỉ số SSL hết hạn, chứng chỉ số tự cấp phát hoặc được cấp phát bởi một hãng không tin cậy, trình duyệt bạn sẽ hiển thị một cảnh báo bảo mật. Khi đó thanh địa chỉ trình duyệt sẽ chuyển sang màu đỏ, đồng thời cụm từ // và biểu tượng ổ khóa sẽ bị đánh dấu chéo đỏ. Trường hợp này, dữ liệu trao đổi trên website vẫn sẽ được mã hóa, tuy nhiên bạn sẽ không thể biết chính xác công ty hiển thị trên chứng chỉ số SSL có phải là công ty sở hữu và vận hành website đó hay không.
Trình duyệt của bạn sẽ hiển thị một cảnh báo bảo mật khi truy cập vào một website không đáng tin cậy.
5. Kiểm tra địa chỉ URL trên trình duyệt
Địa chỉ website không an toàn thường chứa một số dấu hiệu bạn có thể dễ dàng nhận ra đây không phải là website mà bạn đang cần truy cập. Đôi khi bạn có thể thấy toàn bộ tên miền của website bạn thường truy cập, nhưng phía sau đó là một số đoạn text mờ ám và điều này sẽ dẫn bạn đến một website hoàn toàn khác. Để biết được nó có phải là website an toàn không, bạn có thể kiểm tra địa chỉ URL trên trình duyệt.
6. Kiểm tra lỗi chính tả trên website
Một số website y như thật, tuy nhiên khi bạn chịu khó để ý một chút sẽ xuất hiện các lỗi chính tả hoặc lỗi gây ra khi đánh máy. Các lỗi này thường xuất hiện trong tên miền của website hoặc trong nội dung như tiêu đề, hướng dẫn, nút bấm... Nguyên nhân thường do các website lừa đảo không có thời gian kiểm duyệt kỹ nội dung, đôi khi xuất phát từ các hacker không thành thạo ngôn ngữ mà chúng đang lừa đảo.
7. Một website thật sự sẽ không bao giờ làm bạn hoang mang
Một kiểu lừa đảo rất phổ biến và hiệu quả là dùng các câu thông báo làm cho khách hàng lo lắng, hoảng sợ, vui mừng quá mức, từ đó khách hàng sẽ nhập vào username, mật khẩu theo yêu cầu của website. Một website an toàn sẽ không có dấu hiệu này.