Chrome HTTPS Update: Chrome 90 sử dụng HTTPS cho các URLs

Google Chrome phiên bản 90 sẽ mặc định thành HTTPS cho các URL không đầy đủ. Ví dụ: Chrome sẽ tải “https://domain.com” khi người dùng nhập “domain.com”.

1. Chrome có buộc phải sử dụng HTTPS không?

Trong bản cập nhật ngày 23 tháng 3 trên blog Chromium Project , Google đã thông báo nhiều bản cập nhật mà họ sẽ tung ra như một phần của bản cập nhật Chrome 90 của mình..

Khi người dùng nhập URL theo cách thủ công mà không chỉ định lược đồ (http: // so với https: //) trong Chrome 90, trình duyệt sẽ cố gắng tải trang web bằng HTTPS tự động. Điều này có nghĩa rằng nếu ai đó chỉ loại yoursite.com vào trình duyệt của họ, Google sẽ tải trang web như https://yoursite.com thay vì thông thường http://yoursite.com theo mặc định.

Trước đây, Google (và các trình duyệt khác) ban đầu sẽ cố gắng tải tất cả các trang web sử dụng HTTP theo mặc định vì đây là lược đồ được sử dụng rộng rãi nhất trong nhiều năm. Trong những năm gần đây, điều này sẽ dẫn đến các cảnh báo “Không an toàn” hiển thị trên trang web của bạn – có thể khiến nhiều doanh nghiệp mất đi một số khách hàng tiềm năng.

Ảnh chụp màn hình của một trang web không an toàn và cảnh báo “Không an toàn” mà nó hiển thị.

2.Mặc định thành HTTPS tự động cải thiện bảo mật trang web và bảo mật dữ liệu người dùng

Tội phạm mạng sử dụng các cuộc tấn công man-in-the-middle để đánh chặn dữ liệu khi dữ liệu đang được truyền giữa trình duyệt của người dùng và máy chủ web của bạn. Khi dữ liệu truyền qua HTTP, nó sẽ di chuyển ở định dạng văn bản rõ ràng mà kẻ xấu có thể chặn, đọc, sửa đổi hoặc đánh cắp. Tùy thuộc vào loại dữ liệu mà chúng có được, kẻ xấu có thể sử dụng thông tin này để thực hiện hành vi đánh cắp danh tính, gian lận tài chính hoặc nhiều loại tội phạm mạng khác.

Tuy nhiên, khi bạn sử dụng HTTPS, bạn đang bảo vệ dữ liệu đó bằng cách sử dụng mã hóa để không ai ngoài bên dự định của bạn có thể truy cập thông tin có thể đọc được. Bạn cũng đang xác nhận danh tính tổ chức của mình khi bắt đầu kết nối để khách hàng của người dùng biết rằng họ đang kết nối với trang web hợp pháp của bạn. Dưới đây là một cái nhìn nhanh về những gì HTTPS thực hiện:

3. Kết nối qua HTTPS tự động cải thiện tốc độ tải trang web

Bằng cách chọn tải trang web trước bằng sơ đồ bảo mật ngay lập tức, Chrome sẽ loại bỏ một bước không cần thiết đối với các trang web hỗ trợ HTTPS – chờ máy chủ chuyển hướng từ HTTP sang HTTPS. Sử dụng HTTPS để tải các trang web hỗ trợ HTTPS dẫn đến tốc độ tải ban đầu nhanh hơn, giúp mang lại trải nghiệm người dùng tốt hơn.

4. Cách thông báo cho khách hàng tải trang web của bạn bằng HTTPS theo mặc định

Tất nhiên, bản cập nhật của Google không phải là cách duy nhất để sử dụng HTTPS cho tất cả lưu lượng truy cập vào trang web của bạn. Nếu bạn đã cài đặt chứng chỉ SSL / TLS hợp lệ và được định cấu hình đúng cách trên máy chủ của mình, thì có một số cách để bạn có thể đạt được điều này:

* Qua chuyển hướng URL

Bạn có thể định cấu hình máy chủ web của mình để tự động chuyển hướng tất cả các URL HTTP đến cùng một URL nhưng thay vào đó sử dụng HTTPS. Đây là một cách đơn giản, dễ hiểu để đảm bảo rằng người dùng kết thúc với phiên bản HTTPS của trang web của bạn.

* Sử dụng HSTS trong Tiêu đề trang web của bạn

HSTS là một cách khác mà chủ sở hữu trang web có thể buộc trình duyệt sử dụng kết nối HTTPS an toàn để tải trang web của họ. Khi trình duyệt truy cập trang web hỗ trợ HSTS lần đầu tiên, trình duyệt sẽ nhận được thông tin tiêu đề và biết rằng trình duyệt phải tải trang web bằng kết nối được mã hóa, an toàn.

* Thêm trang web của bạn vào danh sách tải trước HSTS

Danh sách tải trước HSTS là bản ghi các trang web được tải trước cho trình duyệt biết trang nào sử dụng HSTS. Tất cả các trình duyệt chính, bao gồm cả Chrome, hãy tham khảo danh sách này khi tải các trang web lần đầu tiên. Và vì họ biết trước rằng các trang web cụ thể đã được kích hoạt HSTS, nên họ chỉ biết tạo kết nối an toàn với các trang web đó.

Năm ngoái, chính phủ Hoa Kỳ đã công bố ý định bắt đầu thêm các miền .gov mới vào danh sách tải trước HSTS bắt đầu từ tháng 9 năm 2020.

Và vì Chrome được mặc định tải hầu hết các trang web qua HTTPS trong phiên bản 90, điều đó có nghĩa là các trang web sử dụng HTTP sẽ tải chậm hơn vì chúng sẽ yêu cầu chuyển hướng từ HTTPS sang HTTP.

5. Khi nào Bản cập nhật HTTPS của Chrome sẽ ra mắt?

Techradar báo cáo rằng Google đã thử nghiệm chức năng này với một số người dùng Chrome Beta thông qua bản cập nhật phiên bản 89 của họ, được tung ra vào đầu năm nay. Tuy nhiên, trang Trạng thái nền tảng Chrome của Google cho biết phiên bản “ổn định” (đầy đủ) của Chrome 90 dự kiến ​​sẽ ra mắt công chúng vào Thứ Ba, ngày 13 tháng 4 năm 2021. (Chrome Beta 90 có sẵn cho người dùng Windows và Android.) Tuy nhiên, điều này đã bị trì hoãn, theo Pete LePage, Người ủng hộ nhà phát triển của Google, người nói rằng nó sẽ ra mắt “trong thời gian ngắn”:

Trao đổi trên Twitter giữa Adam Thompson và Pete LePage của TheSSLStore.com về bản cập nhật Chrome 90 của Google
Giám đốc Tiếp thị Kỹ thuật số Adam Thompson của SSL Store đã hỏi trên Twitter về thời điểm dự kiến ​​sẽ có bản cập nhật 90 cho phiên bản Chrome dành cho máy tính để bàn.

Đây là hai ví dụ mà tôi đã thử nghiệm:

So sánh song song các URL (myshopify.com) đã được nhập mà không có và với các lược đồ cụ thể
Trong ảnh chụp màn hình đầu tiên (hình ảnh bên trái), tôi đã nhập “myshopify.com” vào Chrome 90. Đây là trang web tôi chưa bao giờ tải trong trình duyệt của mình trước đây. Nó mặc định tải trang web dưới dạng HTTP. Nhưng khi tôi chỉ định lược đồ HTTPS trong trình duyệt của mình và thử tải lại trang web (hình ảnh bên phải), nó đã tải nó bằng HTTPS.
Một so sánh song song khác của các URL (gnu.org) được nhập mà không có và với các lược đồ cụ thể
Trong ví dụ tiếp theo, tôi đã nhập “gnu.org” vào Chrome 90 (hình ảnh bên trái) mà không chỉ định giao thức. Đây là trang web tôi chưa từng tải trong trình duyệt của mình trước đây và trình duyệt mặc định tải trang web bằng HTTP. Nhưng khi tôi chỉ định lược đồ HTTPS trong trình duyệt của mình khi nhập lại địa chỉ web (hình ảnh bên phải), nó đã tải nó bằng HTTPS.

Điều này khiến tôi phải gửi một tweet tiếp theo tới Chromium và Pete Le Page để hỏi khi nào chúng ta có thể mong đợi thấy chức năng HTTPS mặc định được triển khai, giả sử rằng có thể có sự chậm trễ trong việc triển khai các chức năng cụ thể vì một số lý do. Tuy nhiên, tôi vẫn chưa nhận được phản hồi:

Theo dõi cuộc trao đổi trên Twitter giữa Adam Thompson và Pete LePage của TheSSLStore.com về bản cập nhật Chrome 90 của Google
Tôi đã theo dõi về khía cạnh chức năng HTTPS theo mặc định của bản cập nhật Google Chrome 90 sau khi trình duyệt của tôi cập nhật lên phiên bản 90 nhưng trình duyệt vẫn không bật HTTPS theo mặc định khi tải trang web lần đầu tiên mà không chỉ định https: // kế hoạch.

Vì vậy, Chrome 90 hiện đã khả dụng, nhưng tính năng HTTPS theo mặc định có thể hoạt động hoặc có thể không hoạt động trong trình duyệt cá nhân của bạn tại thời điểm này.

 

0/5 (0 Reviews)

Leave a Comment