Bắt đầu từ hôm nay, Google sẽ bắt đầu tung ra phiên bản chính thức của Chrome 68. Điều quan trọng cần lưu ý là không phải mọi người dùng đều sẽ sử dụng được 68 ngay lập tức. Do cơ sở người dùng khổng lồ của mình, Google có xu hướng cuộn các bản cập nhật này trong vòng một hoặc hai tuần để đảm bảo mọi thứ phát hành suôn sẻ. Nó cũng làm cho nó dễ dàng hơn để cuộn một cái gì đó trở lại nếu nó được thực hiện từng bước.
Vì vậy, không phải tất cả mọi người sẽ được sử dụng ngay Chrome 68, nhưng bắt đầu từ ngày hôm nay người dùng Chrome sẽ thấy một số thay đổi lớn.
Có gì đang thay đổi trong Chrome 68?
Bắt đầu từ hôm nay, bất kỳ trang web nào vẫn được phân phối qua HTTP sẽ bị Chrome thông báo “không an toàn” bên cạnh URL trong thanh địa chỉ của Chrome.
Dưới đây là ví dụ về cách xử lý HTTP sẽ thay đổi, sử dụng Chrome 64 (có giao diện người dùng hiện tại) so với Chrome 68.
Google cũng lên kế hoạch nâng cấp trong các phiên bản tương lai của Chrome. Ngay sau đó, khi ai đó cố gắng nhập văn bản vào trang HTTP, cảnh báo sẽ chuyển từ phông chữ màu đen sang màu đỏ khẩn cấp.
Đó không phải là tất cả. Hiện tại các trang web đang được phân phát qua HTTPS nhận được chỉ báo tích cực — website sẽ được hiển thị “An toàn” với biểu tượng ổ khóa nhỏ trong không gian ở bên trái của URL trong thanh địa chỉ.
Nhưng điều này có thể không tiếp tục lâu dài. Trong bản phát hành trong tương lai, Google có kế hoạch loại bỏ hoàn toàn chỉ báo cho chứng chỉ SSL được xác thực tên miền và chứng nhận SSL của tổ chức.
Tại sao Google bắt buộc sử dụng HTTPS?
Tất cả đều phục vụ cho việc bảo mật dữ liệu cho website. HTTP được sinh ra và được duy trì trong một thời gian dài nhưng lỗ hổng chí mạng của nó là thiếu an ninh bảo mật. Cụ thể, thiếu bảo mật kết nối. Khi trình duyệt web của người dùng internet đến trang web HTTP, tất cả thông tin liên lạc của họ với trang web đó được gửi bằng văn bản rõ ràng có thể dễ dàng bị chặn và bị đánh cắp. Điều này hầu như không lý tưởng trong một số bối cảnh, từ ngân hàng trực tuyến đến chăm sóc sức khỏe cho truyền thông xã hội, vì vậy Google và phần còn lại của trình duyệt đang cố gắng bảo mật kết nối tốt hơn mặc định cho toàn bộ internet.
Khi bạn cài đặt chứng chỉ SSL / TLS và di chuyển trang web của bạn sang HTTPS, nó sẽ tạo điều kiện cho các kết nối được mã hóa, giữ cho dữ liệu được truyền đi khỏi bị nghe lén hoặc thậm chí bị thao túng.
Bạn có thể không nhận thấy, nhưng hầu hết các doanh nghiệp và tổ chức có uy tín trên internet đã sử dụng chứng chỉ SSL / TLS và HTTPS. Bạn có thể biết bằng ổ khóa màu xanh lá cây nhỏ bên cạnh thanh địa chỉ. Một số trình duyệt cũng vẫn hiển thị giao thức https: // ở đầu URL.
Bằng cách yêu cầu tất cả các trang web có mã hóa, nó sẽ loại bỏ một số hành động mà người dùng sẽ phải thực hiện để xác định xem họ có kết nối an toàn với trang web họ đang truy cập hay không.
Nhiều người dùng không biết phải tìm gì để kiểm tra bảo mật kết nối. Nhiều người dùng thậm chí không biết bảo mật kết nối là gì. Vì vậy, yêu cầu họ kiểm tra khóa móc hoặc giao thức ở đầu URL là những gì Google gọi là “chủ động thù địch với người dùng”.
Cá nhân người viết bài thì điều này có thể là hơi cường điệu, nhưng Google nhắm đến việc đơn giản hóa bảo mật kết nối đến mức mã hóa và HTTPS chỉ là tiêu chuẩn và người dùng không phải lo lắng về việc kiểm tra nó.
Bạn có lẽ vẫn nên cố gắng để đảm bảo rằng bạn biết ai đang truy cập trang web. Những kẻ xấu cũng có thể nhận SSL và phân phát trang web của họ qua HTTPS. Nhưng những ngày kiểm tra các chỉ số thị giác đã kết thúc. Đó là lý do Google gỡ bỏ chỉ báo “Bảo mật” của mình. Trước đó việc hiển thị bảo mật SSL đã gây nhầm lẫn rất nhiều khiến người dùng bị lừa đảo. Nhưng quan trọng hơn, khi HTTPS là mặc định, không cần phải khuyến khích hoặc thưởng cho các trang web để có nó.
Thời gian duy nhất người dùng cần một chỉ báo là khi không có mã hóa.
Tôi cần phải làm gì để tránh ảnh hưởng của Google?
Không có một cách nào có thể tránh được việc bị hiển thị không bảo mật ngoại trừ cài đặt SSL cho website của bạn.
Trước khi đưa ra quyết định, có thể là một ý tưởng tốt để tìm ra những gì bạn cần mã hóa, số lượng tên miền, tên miền phụ, v.v. Có các loại chứng chỉ khác nhau cho mỗi ngân sách và trường hợp sử dụng. Chỉ cần nhớ, mọi trang và nội dung công khai phải được phân phối qua HTTPS. Bạn có thể sử dụng chuyển hướng 301 để trỏ trình duyệt đến trang HTTPS chính xác.
Chỉ cần nhớ, chọn HTTP là chọn để trang web của bạn được gắn nhãn “Không an toàn” bởi Google, công ty sở hữu thị phần lớn nhất trong thị trường trình duyệt. Cũng nên nhớ rằng người dùng internet có xu hướng tin tưởng Google khi họ nói với họ điều gì đó không an toàn.
Vì vậy, đừng để điều đó xảy ra với bạn, mã hóa ngày hôm nay.