Từ ngày 26-01-2017 trình duyệt web phổ biến nhất thế giới Google Chrome bắt đầu tung ra phiên bản Chrome 56 cho người dùng máy tính Mac, Windows và Linux, cho đến nay phiên bản mới đã đến tay tất cả người dùng Việt Nam.
Google cho biết bản cập nhật mới sẽ sửa một loạt lỗi còn tồn đọng trên phiên bản trước, ngoài ra cũng sẽ có nhiều thay đổi như HTML5 sẽ được kích hoạt mặc định cho tất cả người dùng.
Và một trong những cải tiến đáng chú ý đó là tính năng cảnh báo bảo mật dành cho các website yêu cầu password hoặc thanh toán trực tuyến nhưng không cài đặt SSL. Khi đó những website này sẽ xuất hiện cảnh báo Not secure (Không bảo mật) trên thanh địa chỉ. Cảnh báo website không an toàn từ phiên bản Chrome 56
Bảo mật thông tin luôn là vấn đề nóng hơn bao giờ hết, nhất là trong thời gian gần đây các vụ xâm nhập hệ thống do hacker diễn ra ngày càng nhiều. Bởi vậy việc ra mắt phiên bản Google Chrome 56 là một hệ quả tất yếu, một hướng đi đúng đắn để thích nghi cũng như khắc phục tối ưu nhất những rủi ro dẫn đến tình trạng xấu này.
Sẽ có 3 mức cảnh báo mức độ an toàn của website tương đương với 3 biểu tượng sau: Bảo mật Thông tin bạn gửi đến trang web sẽ ở chế độ riêng tư.
Ngay cả khi bạn thấy biểu tượng này, hãy luôn cẩn thận khi chia sẻ thông tin cá nhân. Hãy nhìn vào thanh địa chỉ để chắc chắn rằng bạn đang ở trên trang web mà bạn muốn truy cập.
Thông tin hoặc Không bảo mật
Trang web không sử dụng kết nối riêng tư. Ai đó có thể xem thông tin bạn gửi qua trang web này. Chúng tôi khuyên bạn không nên nhập các chi tiết nhạy cảm, chẳng hạn như mật khẩu hoặc thẻ tín dụng.
Trên một số trang web, bạn có thể truy cập phiên bản bảo mật của trang:
- Chọn thanh địa chỉ.
- Xóa
http://
và nhập https://
.
Nếu cách đó không hiệu quả, hãy liên hệ với chủ sở hữu trang web để yêu cầu họ đảm bảo an toàn cho trang web và dữ liệu của bạn bằng HTTPS.
Không bảo mật hoặc Nguy hiểm Chúng tôi khuyên bạn không nhập bất kỳ thông tin cá nhân hoặc thông tin riêng tư nào trên trang này. Nếu có thể, đừng sử dụng trang web này.
Không bảo mật: Hãy thận trọng khi tiếp tục. Đã xảy ra sự cố bảo mật nghiêm trọng với kết nối của trang web này. Ai đó có thể xem thông tin bạn gửi qua trang web này.
Nguy hiểm: Hãy tránh trang web này. Nếu bạn thấy màn hình cảnh báo màu đỏ toàn trang thì có nghĩa là trang web đã bị Duyệt web an toàn gắn cờ là không an toàn. Việc sử dụng trang web này sẽ khiến thông tin cá nhân của bạn gặp rủi ro.
Ngoài vấn đề bảo mật, Chrome 56 cũng đề cao tốc độ tải trang với cải tiến trong việc lưu trữ tài nguyên. Điều này giúp Chrome tải nhanh hơn 28% cũng như các yêu cầu xác nhận ít hơn 60%.
Chrome cũng bổ sung thêm các hỗ trợ cho Web Bluetooth API trên Android, Chrome OS và Mac.
Thêm 1 điểm nữa là Chrome 56 nay hỗ trợ thêm thuộc tính CSS, possition: sticky, giải quyết vẫn đề khó khăn trước giờ trong việc trong việc cuộn chuột cũng như chuyển vị trí của 1 đối tượng từ ralative qua fixed tại một mức quy định nào đó.
Để cập nhật, trên thanh địa chỉ của Chrome bạn gõ: chrome://chrome/
Giao thức HTTPs là gì?
HTTPS là viết tắt của “Hypertext Transfer Protocol Secure”, Nó là phiên bản cải tiến của giao thức HTTP khi kết hợp thêm chứng chỉ bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Kết nối an toàn này được coi là một biện pháp cần thiết để giảm nguy cơ mất thông tin của người dùng.Một động thái tương tự, trước đó Mozilla Firefox từ phiên bản 46 cũng đã nâng cao bảo mật thông tin người dùng khi đưa thêm cảnh báo không bảo mật bằng hình ổ khóa bị gạch đỏ đối với những website chứa thẻ
<input type="password"> mà không sử dụng giao thức HTTPs. Tính năng này khi đó chỉ được hỗ trợ trên các phiên bản Nightly (phiên bản đi trước so với phiên bản được phát hành trên trang chủ) và Developer Edition (phiên bản dành cho các nhà phát triển).
Biểu tượng cảnh báo website không an toàn trên thanh địa chỉ của Firefox
Nhưng kể từ phiên bản Firefox 51 phát hành ngày 24/01 vừa qua, các cảnh báo về website không an toàn này được kích hoạt mặc định trên tất các phiên bản, kể cả các phiên bản đang phát hành. Điều này cho thấy rằng Firefox một lần nữa lại “đi trước” Google Chrome.
Để kiểm tra và cập nhật phiên bản hiện tại trình duyệt Firefox của bạn, bạn click vào biểu tượng
Menu ở góc trên bên phải, sau đó chọn biểu tượng
Open Help Menu , cuối cùng bạn chọn
About Firefox.
Lợi ích của việc sử dụng giao thức HTTPs?
Việc Google yêu cầu các website sử dụng giao thức HTTPS điều đó đồng nghĩa những website đã sử dụng SSL sẽ được ưu tiên ở vị trí tìm kiếm tốt hơn.
Hơn thế, SSL hay HTTPs sẽ khiến cho người dùng tin cậy hơn khi truy cập website, sẵn sàng chia sẻ những thông tin riêng tư cũng như nâng cao trải nghiệm người dùng hơn.
Làm thế nào để cài đặt SSL?
Hầu hết các nhà cung cấp dịch vụ server - hosting - domain đều cung cấp dịch vụ này, bạn có thể chủ động liên hệ với một trong các nhà cung cấp dịch vụ nổi bật tại Việt Nam (hay nước ngoài) để mua. Có rất nhiều loại chứng chỉ, tùy theo nhà cung cấp, bạn hãy chọn cho mình một gói phù hợp, nhà cung cấp dịch vụ sẽ hỗ trợ các bạn chi tiết.Bảng giá chứng chỉ SSL tại 123host.vn
Đăng ký chứng chỉ SSL/TLS miễn phí từ Let's Encrypt
Let's Encrypt là nhà cung cấp chứng chỉ SSL/TLS miễn phí, tự động, hoạt động vì lợi ích của cộng đồng. Nó được quản lý bởi Internet Security Research Group (ISRG) và được tài trợ bởi nhiều doanh nghiệp, tổ chức nổi tiếng như Mozilla, Chrome, Facebook, Cisco… với mục đích chung là làm cho Internet trở lên an toàn hơn, riêng tư và tôn trọng người dùng.
Let's Encrypt sẽ cung cấp cho bạn chứng nhận số cần thiết để có thể kích hoạt giao thức HTTPs (SSL hoặc TLS) hoàn toàn miễn phí và không giới hạn. Cho đến nay Let’s Encrypt đã có hơn 26 triệu website được kích hoạt. Thống kê sử dụng chứng chỉ SSL/TLS của Let's Encrypt
Lợi ích khi sử dụng Let's Encrypt
• Miễn phí: Chỉ cần sở hữu một tên miền, bạn có thể sử dụng Let's Encrypt để có được chứng chỉ tin cậy mà không tốn một xu nào.
• Tự động: Phần mềm chạy trên máy chủ web có thể tương tác với Let's Encrypt để có được chứng chỉ một cách nhanh chóng, cấu hình an toàn để sẵn sàng sử dụng và tự động thay mới khi cần.
• An toàn: Let's Encrypt sẽ hoạt động như một nền tảng thúc đẩy những TLS tốt nhất, cả về phía CA (Certificate Authority) và giúp các nhà khai thác trang web đảm bảo an toàn cho máy chủ một cách đúng đắn.
• Minh bạch: Tất các các chứng chỉ được ban hành hoặc thu hồi sẽ được ghi công khai và bất cứ ai cũng có thể kiểm tra.
• Không hạn chế: Giao thức phát hành và gia hạn tự động sẽ được công bố như một tiêu chuẩn công khai và người khác có thể áp dụng.
• Hợp tác: Giống như những giao thức Internet cơ bản khác, Let's Encrypt nỗ lực để mang lại lợi ích cho cộng đồng và không nằm dưới sự kiểm soát của bất kỳ một tổ chức nào.
Bạn có thể xem thêm về dự án của Let's Encrypt https://letsencrypt.org/
Hướng dẫn cài đặt chứng chỉ SSL miễn phí cho Nginx, Apache với Let’s Encrypt tại đây.
Kích hoạt sử dụng SSL trong NukeViet.
Sau khi đăng ký và kích họat SSL thành công, việc cuối cùng là điều hướng liên kết về URL mới để thay thế http thành https. NukeViet đã cung cấp cấu hình để làm việc này, bạn chỉ cần truy cập ACP / Cấu hình chung / Chế độ sử dụng SSL và chọn khu vực cần sử dụng SSL.Hướng dẫn cấu hình sử dụng SSL trên NukeViet
Website đăng ký và sử dụng SSL thành công của NukeViet
Kết luận
Việc sử dụng giao thức HTTPs là cần thiết và đáp ứng với nhu cầu bảo mật thông tin cho khách hàng. Nếu như bạn có một website hãy đăng ký ngay 1 chứng chỉ SSL để đảm bảo rằng website của bạn là an toàn, thân thiện với người dùng.