Ang pinakabagong update sa Google Chrome ay may kasamang makabuluhang pagbabago – ngayon, lahat ng website na walang HTTPS ay magpapakita ng babala na 'Hindi Secure'.
Kabilang dito ang mga page na may kasamang sensitibong impormasyon tulad ng mga password at mga detalye ng credit card. Sa detalyadong gabay na ito, susuriin natin ang mga detalye ng babala na 'Hindi Secure' gaya ng ipinakita ng Chrome browser.
Bukod pa rito, matutuklasan mo ang mga hakbang sa kung paano aalisin ang babalang ito bilang isang user ng website at kung paano matiyak na ipinapakita ng iyong sariling mga website ang inaasam na 'Secure' na katayuan.
Balangkas ng Nilalaman
Pag-unawa sa 'Hindi Secure' na babala sa Google Chrome?
Ang pag-unawa sa mga pinagmulan at implikasyon ng babala na 'Not Secure' sa Google Chrome ay napakahalaga, lalo na dahil sinimulan nitong markahan ang lahat ng HTTP site bilang hindi secure simula sa paglabas ng Chrome 68 noong Hulyo 2018.
Ang pagbabagong ito ay bahagi ng pangmatagalang plano ng Google, na unang inanunsyo noong Setyembre 2016, para lagyan ng label ang lahat ng HTTP site bilang hindi secure.
Habang nagba-browse ka, tandaan ang Omnibox na nagpapakita ng malinaw na indicator na "Hindi secure" para sa lahat ng HTTP page, na nagpapahiwatig ng pagbabago patungo sa mas secure na web.
Nilalayon ng Google Chrome na babalaan ang mga user tungkol sa mga potensyal na panganib na nauugnay sa HTTP, na binibigyang-diin na ang mga page na ito ay maaaring masugatan sa hindi awtorisadong pagtingin at pagmamanipula bago maabot ang browser ng user.
Ang babalang ito, na kitang-kitang itinampok sa address bar ng Chrome, ay partikular na may kinalaman sa mga website na hindi HTTPS na nangongolekta ng sensitibong impormasyon ng user. Ang presensya nito ay maaaring humantong sa pagkalito ng user at negatibong nakakaapekto sa bounce rate ng isang website.
Dahil sa tumitinding diin sa isang secure na online na kapaligiran, tumataas ang HTTPS adoption. Ang Google, kasama ng iba pang mga pinuno ng industriya, ay aktibong nag-aambag sa isang secure na web landscape.
Ang sumusunod na talakayan ay susuriin ang mga masalimuot ng babala na 'Hindi Secure' sa Chrome at gagabay sa iyo sa pag-secure ng iyong mga website sa WordPress sa pamamagitan ng paglipat sa HTTPS.
Kung sabik kang matugunan kaagad ang mga babala na 'Hindi Secure', maaari kang direktang mag-navigate sa seksyon sa pagpapagaan ng mga babalang ito sa Chrome para sa iyong mga website.
Paano Alisin ang Hindi Secure sa Chrome para sa iyong website?
Pagtugon sa 'Hindi Secure' na Babala sa Chrome: Isang Gabay para sa Mga May-ari ng Website.
Kung isa kang may-ari ng website na gustong alisin ang babala na 'Hindi Secure' sa Chrome browser, ang unang mahalagang hakbang ay paganahin ang HTTPS para sa iyong website, lalo na kung hindi mo pa ito nagagawa.
Ang pagtiyak na ang lahat ng iyong mga pahina ay naihatid sa pamamagitan ng HTTPS ay mapipigilan ang pag-trigger ng anumang 'Hindi Secure' na mga babala. Bukod dito, pinatutunayan nito sa hinaharap ang iyong website laban sa mga karagdagang babala na maaaring ipakilala ng mga browser para sa mga website na hindi HTTPS.
Upang ilipat ang iyong mga website sa HTTPS, ang pangunahing kinakailangan ay ang pagkuha ng isang SSL certificate para sa iyong website. Ang certificate na ito ay mahalaga para sa pag-encrypt ng paghahatid ng data sa pagitan ng iyong website at ng mga bisita nito, na nagpo-promote ng isang secure at mapagkakatiwalaang online na kapaligiran.
1. Kumuha ng Libreng SSL sa Mga Hosting Provider
Upang alisin ang babala na 'Hindi Secure' sa Chrome at mapahusay ang seguridad ng iyong website, ang isang epektibong diskarte ay ang pagkuha ng libreng SSL (Secure Sockets Layer) na certificate sa pamamagitan ng iyong hosting provider.
Ang pagpapagana ng HTTPS gamit ang isang SSL certificate ine-encrypt ang data na ipinagpapalit sa pagitan ng iyong website at ng mga bisita nito, na nagpapatibay sa online na seguridad.
Maraming hosting provider ang nag-aalok ng mga komplimentaryong SSL certificate bilang bahagi ng kanilang mga hosting package. Hindi lamang nito pinapasimple ang proseso ngunit inaalis din nito ang pangangailangan para sa isang hiwalay na pagbili. Narito ang ilang halimbawa ng mga hosting provider na may kasamang mga libreng SSL certificate:
I-encrypt natin:
Ang Let's Encrypt ay isang malawak na kinikilalang Certificate Authority na nag-aalok ng mga libreng SSL certificate. Maraming hosting provider, kabilang ang SiteGround at Bluehost, ang nagsasama ng Let's Encrypt sa kanilang mga serbisyo, na nagbibigay-daan sa iyong madaling ma-secure ang iyong website.
SiteGround:
Ang SiteGround ay isang kagalang-galang na provider ng pagho-host na kilala para sa mahusay na pagganap at suporta sa customer. Nagbibigay ito ng libreng SSL certificate kasama ng lahat ng hosting plan, na tinitiyak ang isang secure na karanasan sa pagba-browse para sa iyong mga bisita.
Bluehost:
Ang Bluehost, isang tanyag na pagpipilian sa pagho-host, ay may kasamang libreng SSL certificate kasama ang mga plano sa pagho-host nito. Tinitiyak nito na ang iyong website ay nakikinabang mula sa pag-encrypt at ipinapakita ang secure na icon ng padlock sa mga browser.
Cloudflare:
Ang Cloudflare ay isang content delivery network (CDN) na nag-aalok din ng libreng SSL certificate. Sa pamamagitan ng paggamit ng Cloudflare bilang iyong CDN, hindi mo lamang nase-secure ang iyong website ngunit pinapahusay din ang pagganap nito.
Sa pamamagitan ng pagpili ng isang hosting provider na nag-aalok ng isang libreng SSL certificate, maaari mong walang putol na ilipat ang iyong website sa HTTPS, na nagbibigay ng isang secure na kapaligiran para sa iyong mga user at pag-iwas sa 'Hindi Secure' na babala sa Chrome.
2. Baguhin ang mga URL ng Website sa HTTPS Pagkatapos ng Pag-update
Sa sandaling matagumpay mong na-install ang isang SSL certificate sa iyong domain, ang susunod na mahalagang hakbang ay ang pag-update ng iyong mga URL ng website upang ipakita ang bagong HTTPS protocol.
Ang prosesong ito ay karaniwang nagsasangkot ng paghahanap at pagpapalit ng operasyon para sa mga umiiral nang HTTP URL sa iyong website, at madali mo itong magagawa gamit ang mga sikat na plugin gaya ng Search & Replace.
Kung makakatagpo ka ng anumang mga hamon sa prosesong ito, ang pag-abot sa iyong WordPress host para sa tulong ay isang inirerekomendang kurso ng pagkilos.
Bukod pa rito, isaalang-alang ang pagpapatupad ng mga 301 na pag-redirect kung mayroong pagbabago sa istraktura ng URL ng iyong website. Tinitiyak nito ang tuluy-tuloy na paglipat para sa mga user at search engine.
Kapansin-pansin, kung nag-aalala ka tungkol sa mga potensyal na isyu sa SEO na nauugnay sa pag-redirect, makatitiyak na kinumpirma ng Google na walang pagkawala ng ranggo ng pahina para sa parehong 301 at 302 na pag-redirect mula sa HTTP patungo sa HTTPS.
Tinitiyak nito na ang mga ranggo ng search engine ng iyong website ay mananatiling hindi maaapektuhan sa panahon ng paglipat sa isang secure na koneksyon sa HTTPS.
3. I-disable ang Not Secure Chrome Warning bilang Website User
Kung isa kang user ng website na walang kontrol sa binisita na site at nais mong pamahalaan ang babala na 'Hindi Secure' sa Chrome, maaari mong ayusin ang mga setting ng browser nang naaayon. Narito ang isang gabay kung paano pansamantalang i-bypass ang babala na 'Hindi Secure' para sa mga website na binibisita mo:
- I-type ang chrome://flags sa address bar at pindutin ang Enter upang ma-access ang page ng mga eksperimento ng iyong Chrome browser.
- Sa 'search flags' bar sa itaas, maglagay ng mga keyword tulad ng 'not secure' upang mahanap ang mga nauugnay na setting.
- Hanapin ang setting na nauugnay sa "Markahan ang hindi secure na mga pinagmulan bilang hindi secure na opsyon" at gamitin ang drop-down na menu sa kanan upang piliin ang 'hindi pinagana'—ito ay nag-o-off sa mga babala na 'Hindi Secure'.
- Pagkatapos ayusin ang mga setting, partikular para sa babala na 'hindi secure', i-restart ang iyong browser upang ilapat ang mga pagbabago.
Tandaan na ang mga pagsasaayos na ito ay nagsasangkot ng mga pang-eksperimentong feature ng Chrome, na maaaring mag-evolve sa mga bagong bersyon. Napakahalagang mag-ingat at baguhin lang ang mga setting na ito kung lubos mong nauunawaan ang mga potensyal na panganib sa iyong seguridad at privacy.
Ang impormasyong ito ay maaari ring patunayan na mahalaga para sa mga developer ng website na naglalayong tugunan ang mga babala na 'Hindi Secure' sa Chrome.
Bakit Mahalaga ang Pagkakaroon ng Ligtas na Site
Ang pag-set up ng isang website ay nangangailangan ng pag-unawa sa mga pagkakaiba sa pagitan ng HTTP at HTTPS:
1. Pinahusay na Seguridad:
Mga Kahinaan sa HTTP: Ang HTTP ay madaling kapitan sa mga pag-atake ng man-in-the-middle (MITM), na nagdudulot ng panganib sa sensitibong data na ibinahagi sa koneksyon.
HTTPS Encryption: Gayunpaman, ang HTTPS ay gumagamit ng matatag na pag-encrypt, na tinitiyak ang lubos na secure na komunikasyon sa pagitan ng mga user at server. Sa HTTPS, kumpiyansa ang mga user na makakapagbahagi ng sensitibong impormasyon, alam na protektado ito sa panahon ng pagbibiyahe.
2. Pagtaas ng Trapiko:
Mga Babala sa Google Chrome: Inaalerto ng Chrome ang mga user kapag nag-a-access ng mga hindi secure na HTTP site, na posibleng maglihis ng trapiko.
Tagapagpahiwatig ng Tiwala: Ang mga site ng HTTPS ay nagpapakita ng berdeng simbolo ng padlock, na nagbibigay ng tiwala sa mga user. Ang mga bisita ay mas malamang na makipag-ugnayan at magbahagi ng impormasyon sa mga secure na site, na nag-aambag sa pagtaas ng trapiko.
3. Trust Building:
Seryosong Pangako sa Seguridad: Ang pag-opt para sa HTTPS ay nagpapahiwatig ng pangako sa matatag na kasanayan sa seguridad.
Pagtugon sa Mga Makabagong Alalahanin: Dahil sa paglaganap ng mga paglabag sa data, mas maingat ang mga user. Itinataguyod ng HTTPS ang tiwala, na tinitiyak sa mga bisita na ang seguridad at pagiging kumpidensyal ng kanilang data ay priyoridad.
Quick Links:
- Paano Kunin ang Mga Natanggal na Text Message sa iPhone: Pinakamahusay na Paraan
- Paano Protektahan At Pamahalaan ang Password?
- Paano Magpapalaki ng Kita ang Pagbabahagi ng Impormasyon Tungkol sa Iyong Negosyo?
Mga Pangwakas na Salita – Paglipat ng mga Website sa SSL
Sa madaling sabi, kung ang iyong website ay naghahatid ng mga pahina sa HTTP, kabilang ang mga may sensitibong impormasyon, ang babala ng Chrome na "Hindi Secure" ay maaaring maging pulang bandila para sa mga user, na nagpapahiwatig ng mga potensyal na panganib sa seguridad.
Maaaring hadlangan ng pulang babala ang mga bisita na magpatuloy pa, na makakaapekto sa kredibilidad ng iyong website.
Ang magandang balita ay maraming mga kumpanya ng hosting ng WordPress ang nag-aalok ng libreng SSL na may Let's Encrypt, na ginagawang mas naa-access ang paglipat sa HTTPS. Maaari mong tuklasin ang dokumentasyon ng iyong host o direktang makipag-ugnayan sa kanila upang ligtas na i-activate ang SSL.
- Ang Estados Unidos ang bansang may pinakamataas rate ng pag-aampon ng HTTPS, na may 95% ng lahat ng trapiko sa web na naka-encrypt.
- Ang Europe ay ang rehiyon na may pangalawang pinakamataas na rate ng pag-aampon ng HTTPS, na may 89% ng lahat ng trapiko sa web na naka-encrypt.
- Ang Asia ay ang rehiyon na may ikatlong pinakamataas na rate ng pag-aampon ng HTTPS, na may 85% ng lahat ng trapiko sa web na naka-encrypt.
Ang WordPress mismo ay nagtataguyod para sa HTTPS, na nagbibigay-diin sa kahalagahan ng seguridad ng website. Humigit-kumulang 11.45% lamang ng mga aktibong WordPress site ang kasalukuyang gumagamit ng HTTPS, ngunit sa pag-unlad ng platform upang paboran ang mga tampok na eksklusibo sa HTTPS, ito ay isang trend na nagkakahalaga ng pagtanggap.
Ang web ay humahantong sa HTTPS, at ito ay mahalaga para sa mga website na umangkop.
Kaya, nagawa mo na bang lumipat sa HTTPS gamit ang iyong WordPress site? Ibahagi ang iyong mga saloobin sa babala na "Hindi Secure" ng Chrome sa mga komento sa ibaba - ipagpatuloy natin ang pag-uusap!