Bất kể bạn có blog cá nhân hay website đang kinh doanh, hãy lưu tâm để cập nhật và nâng cấp với giao thức mã hóa SSL (Secure Sockets Layer) cho website của mình. Bắt đầu từ phiên bản Chrome 68 ra mắt vào tháng 07/2018, Google sẽ đánh dấu các website không sử dụng giao thức này là "không an toàn".
Sự thay đổi bắt đầu
Hiện tại, trên trình duyệt Chrome, với các website chứa mục nhập form dữ liệu mà không sử dụng giao thức mã hóa SSL bạn đã có thể thấy hiện lên cảnh báo "Not Secure" bên cạnh địa chỉ website. Ngoài ra, cảnh báo không an toàn cũng hiện lên khi truy cập bằng cửa sổ trình duyệt ẩn danh.
Lần nâng cấp quan trọng
Tuy nhiên, với bản nâng cấp Chrome 68, tất cả website không mã hóa dữ liệu giữa người dùng và máy chủ sẽ hiện lên cảnh báo "Not Secure" bất kể là có form nhập dữ liệu hay không.
Cảnh báo sẽ xuất hiện từ phiên bản Chrome 68. Ảnh chụp từ Google Blog
Với sự thay đổi này, cộng đồng Internet có một bước chuyển dịch lớn. Sau thông báo từ tháng 2, đã có rất nhiều website công bố sử dụng SSL. Tính tới thời điểm này, 81 trong 100 top website trên thế giới đang sử dụng HTTPS. Google cũng công bố từ tháng 02/2018 đã có hơn 68% lưu lượng truy cập bằng trình duyệt Chrome trên các thiết bị Android và Windows, hơn 78% lưu lượng truy cập trên ChromeOS và Mac đã được mã hóa dữ liệu đầu cuối.
Như vậy, với thị phần hơn 60% người sử dụng Chrome, đây là một trong những bản cập nhật có ảnh hưởng trên diện rộng.
Với động thái này, không sớm thì muộn, các trình duyệt như Firefox, Safari và Opera cũng sẽ có động thái tương tự nhằm làm tăng mức độ an toàn dành cho người dùng. Trình duyệt Firefox cũng đã có một số bước triển khai cùng chương trình "HTTPS Everywhere" với addon giúp người dùng luôn luôn truy cập HTTPS. Thêm vào đó, tháng 01 năm 2017, Firefox cũng bắt đầu đánh dấu các website có form biểu mẫu là không an toàn nếu không sử dụng HTTPS.
Bạn cần làm gì để đáp ứng việc nâng cấp SSL?
Nếu bạn đang sở hữu một website và không biết nhiều về kỹ thuật, hãy liên hệ với đơn vị hỗ trợ kỹ thuật website, thường là nhà cung cấp dịch vụ hosting, để mua thêm dịch vụ chứng chỉ bảo mật SSL. Chi phí tùy loại, dao động từ 200.000 đồng cho tới 4 triệu đồng cho mỗi năm sử dụng. Nhiều công ty dịch vụ hosting cũng cho phép cài đặt SSL miễn phí của chương trình Let's Encrypt.
Nếu là người quản trị website, bạn có thể chủ động mua chứng chỉ bảo mật SSL qua các nhà cung cấp dịch vụ tại Việt Nam, hoặc có thể sử dụng SSL miễn phí theo chương trình Let's Encrypt. Tất nhiên, bạn cần biết cách cài đặt và cấu hình trên máy chủ để nó hoạt động.
Chứng chỉ bảo mật SSL là một trong những ưu tiên kỹ thuật nhằm đảm bảo người dùng trong tháng 7 tới vẫn tin tưởng website của bạn, nên hãy chủ động thực hiện nâng cấp càng sớm càng tốt.
Theo XHTT