Năm 2018, năm của bảo mật website và SSL

Thời gian sắp hết. Nếu trang web của bạn vẫn chạy trên HTTP – bạn cần cài đặt SSL.

Như các bạn đã biết xu hướng năm 2018 về website đó là mã hóa. 2018 sẽ là năm mã hóa, các trình duyệt đã bắt đầu đẩy web hướng tới các kết nối HTTPS được mã hóa một cách nghiêm túc vào năm ngoái. Bắt đầu từ tháng 1 với Google và Mozilla cập nhật giao diện người dùng của trình duyệt của họ và bắt đầu đánh dấu các trang web HTTP là “Không bảo mật”.

Quý 3 năm ngoái, các cảnh báo đã tăng lên một lần nữa và các trình duyệt hiện phát hành cảnh báo cho bất kỳ trang HTTP nào.

Và đó là tất cả để xây dựng đến quý 1, khi các trình duyệt sẽ bắt đầu chủ động đánh dấu bất kỳ trang web HTTP nào là “Không an toàn”.

Hãy cùng nói lại điều đó, nếu tháng 6 tới mà bạn không cài đặt chứng chỉ SSL trên trang web của mình và chuyển sang HTTPS, thì trang web của bạn sẽ bị đánh dấu là “Không an toàn”.

Thực ra việc cài đặt SSL vốn đã được thông báo từ rất lâu. Tuy nhiên sự trì hoãn là một đặc điểm rất con người, hiện vẫn còn hàng triệu trang web, một số trang web khá lớn, chưa giải quyết được vấn đề này.

Tại sao cần SSL ngay bây giờ?

Câu trả lời ngắn gọn là các trình duyệt web bắt đầu yêu cầu nó như là một tiêu chuẩn cơ bản. Internet, như chúng ta biết, được xây dựng trên giao thức HTTP hoặc Hypertext Transfer Protocol. Và trong khi HTTP đã thực hiện đáng ngưỡng mộ trong hai thập kỷ qua, nó có một lỗ hổng rõ ràng: nó không an toàn. Mọi thông tin được truyền qua kết nối HTTP sẽ được mở ra. Khi nhắc đến điều đó, có nghĩa là kẻ tin tặc sẽ dễ dàng nghe trộm kết nối. Từ đó bạn có thể lấy cắp thông tin, hoặc định vị chính mình giữa người dùng và máy chủ, cho phép bạn thực hiện những gì được gọi là tấn công Man-in-the-Middle.

Xem thêm: SSL là gì? Các thuật toán mã hoá dùng trong SSL?

Tại sao các trình duyệt lại đưa ra quyết định như vậy?

Đầu tiên, hầu hết người dùng duyệt web thông qua các trình duyệt. Hãy thử trả lời câu này, làm thế nào để sử dụng internet mà không cần trình duyệt trên máy tính để bàn hoặc thiết bị di động ? Chắc chắn là khó có ai có thể trả lời. Mọi người cần trình duyệt để lướt internet và các doanh nghiệp cần trình duyệt để hiển thị trang web của họ đúng cách khi mọi người quyết định ghé thăm họ. Nếu các trình duyệt nói với các trang web, “làm điều này hoặc chúng tôi sẽ phạt bạn”. Các trình duyệt có khá nhiều quyền lực đối với người sử dụng.

Có  thể nói rằng , các trình duyệt không nhất thiết phải “quyết định”. Điều đó nghe có vẻ quá đáng ngại. Họ đang hành động vì lợi ích của người dùng của họ và có một tiện ích nhất định cho điều đó, điều đáng để khen ngợi. Kết nối an toàn có nghĩa là sự an toàn của người dùng lớn hơn, từ đó, tạo ra một Internet an toàn hơn.

–> Chrome 66 phát hành, hàng triệu website bị cảnh báo không an toàn

Nếu tôi không cần SSL thì sao?

Bạn đang suy nghĩ về nó sai. Tại thời điểm này, nó không phải là cần hay không cần SSL. Đơn giản thực tế là các trình duyệt muốn toàn bộ các website sử dụng HTTPS và bạn nên tuân theo. Ngoài thực tế này thì đơn giản hơn là các kết nối này an toàn hơn, cũng có lý do kỹ thuật để thực hiện thay đổi này.

HTTP / 2 là phiên bản kế thừa của HTTP. Nó nhanh hơn, nó hoạt động tốt hơn. Nó cũng yêu cầu kết nối an toàn. Việc triển khai HTTP / 2 đã dần dần được thực hiện, nhưng cuối cùng, đó là tiêu chuẩn mà Internet muốn áp dụng phổ biến. Vì vậy, yêu cầu SSL cũng giúp tạo thuận lợi cho việc chuyển đổi sang HTTP / 2.

Chúng tôi đã nói điều này cả năm, nhưng cũng không thừa khi nói lại điều này: BẠN CẦN CÀI SSL.

Bạn sẽ không cần phải lựa chọn nhiều. Nó không chỉ là một sản phẩm cho các trang web lớn. Hoặc chỉ dành cho các ngân hàng và thương mại điện tử. MỌI NGƯỜI cần SSL vào năm 2018.

Vì vậy, đừng đợi cho đến phút cuối cùng! Xử lý nó ngay bây giờ.

bình luận

Leave a Comment