Cảnh báo website không an toàn từ Google Chrome phiên bản 56

Chủ nhật - 29/07/2018 03:31
Google – một trong những ông lớn về công nghệ của thế giới đang từng bước tạo một thế giới an toàn hơn cho mọi người dùng trên Internet, điều đó được thể hiện rõ nét qua bản cập nhật trình duyệt Google Chrome 56.
Cảnh báo website không an toàn từ  Google Chrome phiên bản 56
Liên hệ tư vấn Trần Minh Tuấn
Nhắn tin
Liên hệ tư vấn Huỳnh Ngọc Quận
Nhắn tin
Liên hệ tư vấn Minh Tú
Nhắn tin
Từ ngày 26-01-2017 trình duyệt web phổ biến nhất thế giới  Google Chrome bắt đầu tung ra phiên bản Chrome 56 cho người dùng máy tính Mac, Windows và Linux, cho đến nay phiên bản mới đã đến tay tất cả người dùng Việt Nam.
 
Google cho biết bản cập nhật mới sẽ sửa một loạt lỗi còn tồn đọng trên phiên bản trước, ngoài ra cũng sẽ có nhiều thay đổi như HTML5 sẽ được kích hoạt mặc định cho tất cả người dùng.
Và một trong những cải tiến đáng chú ý đó là tính năng cảnh báo bảo mật dành cho các website yêu cầu password hoặc thanh toán trực tuyến nhưng không cài đặt SSL. Khi đó những website này sẽ xuất hiện cảnh báo Not secure (Không bảo mật) trên thanh địa chỉ.
google chrome canh bao ssl
Cảnh báo website không an toàn từ phiên bản Chrome 56

Bảo mật thông tin luôn là vấn đề nóng hơn bao giờ hết, nhất là trong thời gian gần đây các vụ xâm nhập hệ thống do hacker diễn ra ngày càng nhiều. Bởi vậy việc ra mắt phiên bản Google Chrome 56 là một hệ quả tất yếu, một hướng đi đúng đắn để thích nghi cũng như khắc phục tối ưu nhất những rủi ro dẫn đến tình trạng xấu này.

Sẽ có 3 mức cảnh báo mức độ an toàn của website tương đương với 3 biểu tượng sau:

1486535538 Bảo mật

Thông tin bạn gửi đến trang web sẽ ở chế độ riêng tư.

Ngay cả khi bạn thấy biểu tượng này, hãy luôn cẩn thận khi chia sẻ thông tin cá nhân. Hãy nhìn vào thanh địa chỉ để chắc chắn rằng bạn đang ở trên trang web mà bạn muốn truy cập.

xxfyu9j5H3s77bBecu4Yj15dpB8MUj0nFjOvB82V dZEpoSxI75Yrr 9lp1N1nH JKbm=h18 Thông tin hoặc Không bảo mật

Trang web không sử dụng kết nối riêng tư. Ai đó có thể xem thông tin bạn gửi qua trang web này. Chúng tôi khuyên bạn không nên nhập các chi tiết nhạy cảm, chẳng hạn như mật khẩu hoặc thẻ tín dụng.

Trên một số trang web, bạn có thể truy cập phiên bản bảo mật của trang:

  1. Chọn thanh địa chỉ.
  2. Xóa http:// và nhập https://.

Nếu cách đó không hiệu quả, hãy liên hệ với chủ sở hữu trang web để yêu cầu họ đảm bảo an toàn cho trang web và dữ liệu của bạn bằng HTTPS.

Z39kk1uBUGwpiTgGu2r3QJCxFQsKc2s0dW gv gzJ4 MMQw8ljl5zurA3UKGOyjYhII=h18 Không bảo mật hoặc Nguy hiểm

Chúng tôi khuyên bạn không nhập bất kỳ thông tin cá nhân hoặc thông tin riêng tư nào trên trang này. Nếu có thể, đừng sử dụng trang web này.

Không bảo mật: Hãy thận trọng khi tiếp tục. Đã xảy ra sự cố bảo mật nghiêm trọng với kết nối của trang web này. Ai đó có thể xem thông tin bạn gửi qua trang web này.

Nguy hiểm: Hãy tránh trang web này. Nếu bạn thấy màn hình cảnh báo màu đỏ toàn trang thì có nghĩa là trang web đã bị Duyệt web an toàn gắn cờ là không an toàn. Việc sử dụng trang web này sẽ khiến thông tin cá nhân của bạn gặp rủi ro.


Ngoài vấn đề bảo mật, Chrome 56 cũng đề cao tốc độ tải trang với cải tiến trong việc lưu trữ tài nguyên. Điều này giúp Chrome tải nhanh hơn 28% cũng như các yêu cầu xác nhận ít hơn 60%.
Chrome cũng bổ sung thêm các hỗ trợ cho Web Bluetooth API trên Android, Chrome OS và Mac.

Thêm 1 điểm nữa là Chrome 56 nay hỗ trợ thêm thuộc tính CSS, possition: sticky, giải quyết vẫn đề khó khăn trước giờ trong việc trong việc cuộn chuột cũng như chuyển vị trí của 1 đối tượng từ ralative qua fixed tại một mức quy định nào đó.
Để cập nhật, trên thanh địa chỉ của Chrome bạn gõ: chrome://chrome/

Giao thức HTTPs là gì?
HTTPS là viết tắt của “Hypertext Transfer Protocol Secure”, Nó là phiên bản cải tiến của giao thức HTTP khi kết hợp thêm chứng chỉ bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Kết nối an toàn này được coi là một biện pháp cần thiết để giảm nguy cơ mất thông tin của người dùng.

Một động thái tương tự, trước đó Mozilla Firefox từ phiên bản 46 cũng đã nâng cao bảo mật thông tin người dùng khi đưa thêm cảnh báo không bảo mật bằng hình ổ khóa bị gạch đỏ đối với những website chứa thẻ <input type="password">mà không sử dụng giao thức HTTPs. Tính năng này khi đó chỉ được hỗ trợ trên các phiên bản Nightly (phiên bản đi trước so với phiên bản được phát hành trên trang chủ) và Developer Edition  (phiên bản dành cho các nhà phát triển).
 
insecure password security ui

Biểu tượng cảnh báo website không an toàn trên thanh địa chỉ của Firefox
 
Nhưng kể từ phiên bản Firefox 51 phát hành ngày 24/01 vừa qua, các cảnh báo về website không an toàn này được kích hoạt mặc định trên tất các phiên bản, kể cả các phiên bản đang phát hành. Điều này cho thấy rằng Firefox một lần nữa lại “đi trước” Google Chrome.

Để kiểm tra và cập nhật phiên bản hiện tại trình duyệt Firefox của bạn, bạn click vào biểu tượng Menu menu fire fox ở góc trên bên phải, sau đó chọn biểu tượng Open Help Menu firefox help menu icon, cuối cùng bạn chọn About Firefox.
 
about firefox

 

Lợi ích của việc sử dụng giao thức HTTPs?
Việc Google yêu cầu các website sử dụng giao thức HTTPS điều đó đồng nghĩa những website đã sử dụng SSL sẽ được ưu tiên ở vị trí tìm kiếm tốt hơn.
Hơn thế, SSL hay HTTPs sẽ khiến cho người dùng tin cậy hơn khi truy cập website, sẵn sàng chia sẻ những thông tin riêng tư cũng như nâng cao trải nghiệm người dùng hơn.

Làm thế nào để cài đặt SSL?
Hầu hết các nhà cung cấp dịch vụ server - hosting - domain đều cung cấp dịch vụ này, bạn có thể chủ động liên hệ với một trong các nhà cung cấp dịch vụ nổi bật tại Việt Nam (hay nước ngoài) để mua. Có rất nhiều loại chứng chỉ, tùy theo nhà cung cấp, bạn hãy chọn cho mình một gói phù hợp, nhà cung cấp dịch vụ sẽ hỗ trợ các bạn chi tiết.

Đăng ký chứng chỉ SSL/TLS miễn phí từ Let's Encrypt
Let's Encrypt là nhà cung cấp chứng chỉ SSL/TLS miễn phí, tự động, hoạt động vì lợi ích của cộng đồng. Nó được quản lý bởi Internet Security Research Group (ISRG) và được tài trợ bởi nhiều doanh nghiệp, tổ chức nổi tiếng như Mozilla, Chrome, Facebook, Cisco… với mục đích chung là làm cho Internet trở lên an toàn hơn, riêng tư và tôn trọng người dùng.

Let's Encrypt sẽ cung cấp cho bạn chứng nhận số cần thiết để có thể kích hoạt giao thức HTTPs (SSL hoặc TLS) hoàn toàn miễn phí và không giới hạn. Cho đến nay Let’s Encrypt đã có hơn 26 triệu website được kích hoạt.
 
statistics
Thống kê sử dụng chứng chỉ SSL/TLS của Let's Encrypt Lợi ích khi sử dụng Let's Encrypt

•    Miễn phí: Chỉ cần sở hữu một tên miền, bạn có thể sử dụng Let's Encrypt để có được chứng chỉ tin cậy mà không tốn một xu nào.
•    Tự động: Phần mềm chạy trên máy chủ web có thể tương tác với Let's Encrypt để có được chứng chỉ một cách nhanh chóng, cấu hình an toàn để sẵn sàng sử dụng và tự động thay mới khi cần.
•    An toàn: Let's Encrypt sẽ hoạt động như một nền tảng thúc đẩy những TLS tốt nhất, cả về phía CA (Certificate Authority) và giúp các nhà khai thác trang web đảm bảo an toàn cho máy chủ một cách đúng đắn.
•    Minh bạch: Tất các các chứng chỉ được ban hành hoặc thu hồi sẽ được ghi công khai và bất cứ ai cũng có thể kiểm tra.
•    Không hạn chế: Giao thức phát hành và gia hạn tự động sẽ được công bố như một tiêu chuẩn công khai và người khác có thể áp dụng.
•    Hợp tác: Giống như những giao thức Internet cơ bản khác, Let's Encrypt nỗ lực để mang lại lợi ích cho cộng đồng và không nằm dưới sự kiểm soát của bất kỳ một tổ chức nào.


Kết luận
Việc sử dụng giao thức HTTPs là cần thiết và đáp ứng với nhu cầu bảo mật thông tin cho khách hàng. Nếu như bạn có một website hãy đăng ký ngay 1 chứng chỉ SSL để đảm bảo rằng website của bạn là an toàn, thân thiện với người dùng.
Liên hệ tư vấn Trần Minh Tuấn
Nhắn tin
Liên hệ tư vấn Huỳnh Ngọc Quận
Nhắn tin
Liên hệ tư vấn Minh Tú
Nhắn tin

Tác giả bài viết: Trần Minh Tuấn

Tổng số điểm của bài viết là: 5 trong 1 đánh giá

Xếp hạng: 5 - 1 phiếu bầu
Click để đánh giá bài viết
, . : 60