Ang pinakabagong update sa Google Chrome ay may kasamang makabuluhang pagbabago – ngayon, lahat ng website na walang HTTPS ay magpapakita ng babala na 'Hindi Secure'.
Kabilang dito ang mga page na may kasamang sensitibong impormasyon tulad ng mga password at mga detalye ng credit card. Sa detalyadong gabay na ito, susuriin natin ang mga detalye ng babala na 'Hindi Secure' gaya ng ipinakita ng Chrome browser.
Bukod pa rito, matutuklasan mo ang mga hakbang sa kung paano aalisin ang babalang ito bilang isang user ng website at kung paano matiyak na ipinapakita ng iyong sariling mga website ang inaasam na 'Secure' na katayuan.
Balangkas ng Nilalaman
Pag-unawa sa 'Hindi Secure' na babala sa Google Chrome?
Ang pag-unawa sa mga pinagmulan at implikasyon ng babala na 'Not Secure' sa Google Chrome ay napakahalaga, lalo na dahil sinimulan nitong markahan ang lahat ng HTTP site bilang hindi secure simula sa paglabas ng Chrome 68 noong Hulyo 2018.
Ang pagbabagong ito ay bahagi ng pangmatagalang plano ng Google, na unang inanunsyo noong Setyembre 2016, para lagyan ng label ang lahat ng HTTP site bilang hindi secure.
Habang nagba-browse ka, tandaan ang Omnibox na nagpapakita ng malinaw na indicator na "Hindi secure" para sa lahat ng HTTP page, na nagpapahiwatig ng pagbabago patungo sa mas secure na web.
Nilalayon ng Google Chrome na babalaan ang mga user tungkol sa mga potensyal na panganib na nauugnay sa HTTP, na binibigyang-diin na ang mga page na ito ay maaaring masugatan sa hindi awtorisadong pagtingin at pagmamanipula bago maabot ang browser ng user.
Ang babalang ito, na kitang-kitang itinampok sa address bar ng Chrome, ay partikular na may kinalaman sa mga website na hindi HTTPS na nangongolekta ng sensitibong impormasyon ng user. Ang presensya nito ay maaaring humantong sa pagkalito ng user at negatibong nakakaapekto sa bounce rate ng isang website.
Dahil sa tumitinding diin sa isang secure na online na kapaligiran, tumataas ang HTTPS adoption. Ang Google, kasama ng iba pang mga pinuno ng industriya, ay aktibong nag-aambag sa isang secure na web landscape.
Ang sumusunod na talakayan ay susuriin ang mga masalimuot ng babala na 'Hindi Secure' sa Chrome at gagabay sa iyo sa pag-secure ng iyong mga website sa WordPress sa pamamagitan ng paglipat sa HTTPS.
Kung sabik kang matugunan kaagad ang mga babala na 'Hindi Secure', maaari kang direktang mag-navigate sa seksyon sa pagpapagaan ng mga babalang ito sa Chrome para sa iyong mga website.
Bakit nagpapakita ang Chrome ng Not Secure na babala?
Ang pagpapanatili ng isang secure na online na kapaligiran ay nangangailangan ng pag-unawa sa mga nuances ng 'hindi secure' na babala ng Chrome browser.
Pinasimple ng Google ang pagpapaliwanag ng Not Secure na babala sa pamamagitan ng isang serye ng mga post na nagbibigay-kaalaman sa anunsyo.
Bukod pa rito, nagbigay ang mga developer ng Chrome ng madaling gamitin na gabay upang tulungan ang mga developer sa pag-diagnose at paglutas ng mga isyung nauugnay sa mga babala na 'Hindi Secure'.
Sa madaling salita, magpapakita ang Chrome ng label na 'Hindi Secure' sa URL bar kung walang secure na pag-encrypt ang iyong mga pahina sa website at naglalaman ng mga field para sa mga password, detalye ng credit card, o iba pang sensitibong impormasyon.
Mga pahinang nagtatampok ng mga elemento ng form tulad ng o ang mga nangongolekta ng impormasyon ng credit card ay magti-trigger ng 'Hindi Secure' na babala sa Chrome. Ang babala ay makikita sa sandaling simulan ng user na punan ang form.
Bagama't diretso ang mga sitwasyong ito, mayroon ding mga mas kumplikadong sitwasyon na maaaring humantong sa babala na 'Hindi Secure'. Ang isang kapansin-pansing halimbawa ay ang paggamit ng HTTPS login frame overlay sa mga HTTP page.
Kahit na ang isang website ay gumagamit ng secure na login frame sa isang HTTP page, ang Chrome ay magti-trigger pa rin ng 'Not Secure' na babala, na nagbibigay-diin sa kahalagahan ng pagtugon sa mga ganoong nuanced na sitwasyon upang matiyak ang isang tuluy-tuloy na secure na karanasan sa pagba-browse.
Hindi secure o Mapanganib na Babala
Bilang karagdagan sa kulay abong babala na 'Not Secure' para sa mga HTTP page, gumagamit ang Chrome ng mas nakakaalarma na pulang babala para sa ilang partikular na website, na nagbabala sa mga user na iwasang bumisita kung maaari. Ang pulang babalang ito ay partikular na ibinigay para sa mga website kung saan may mga alalahanin sa privacy tungkol sa koneksyon ng site.
Para sa ilang website, maaari kang makatagpo ng full-page na screen ng babala, na nagsasaad ng mga seryosong problema at i-flag ang mga ito bilang hindi ligtas na bisitahin. Ang pagpapasiya na ito ay ginawa ng pangkat ng seguridad ng Google sa pamamagitan ng serbisyo ng Ligtas na Pagba-browse.
Ang unang pagpapakilala ng 'Not Secure' na babala, na tinutukoy ng isang kulay abong icon ng impormasyon, ay minarkahan ang simula ng isang mas malawak na plano ng Google Chrome upang pigilan ang paggamit ng lumang HTTP.
Bilang bahagi ng diskarteng ito, ang mga page na hindi HTTPS na may mahahalagang isyu sa seguridad ay nakakatanggap na ngayon ng pulang babala na 'Hindi Secure', na kahawig ng screenshot sa itaas.
Hindi tulad ng kulay abong babala, ang pulang alertong ito ay na-trigger nang hindi isinasaalang-alang kung ang iyong website ay naglalaman ng mga field ng input ng password/credit card at ito ay tinutukoy ng ligtas na serbisyo sa pagba-browse.
Kapag nakakita ang mga user ng pulang babala na 'Not Secure' na nakapatong sa isang padlock sa URL bar, maaari itong magdulot ng mga alalahanin tungkol sa seguridad ng iyong website. Upang maunawaan ang mga simbolo ng seguridad na ito sa Chrome, alamin nang mas malalim kung ano ang ibig sabihin ng bawat isa.
Paano Alisin ang Hindi Secure sa Chrome para sa iyong website?
Pagtugon sa 'Hindi Secure' na Babala sa Chrome: Isang Gabay para sa Mga May-ari ng Website.
Kung isa kang may-ari ng website na gustong alisin ang babala na 'Hindi Secure' sa Chrome browser, ang unang mahalagang hakbang ay paganahin ang HTTPS para sa iyong website, lalo na kung hindi mo pa ito nagagawa.
Ang pagtiyak na ang lahat ng iyong mga pahina ay naihatid sa pamamagitan ng HTTPS ay mapipigilan ang pag-trigger ng anumang 'Hindi Secure' na mga babala. Bukod dito, pinatutunayan nito sa hinaharap ang iyong website laban sa mga karagdagang babala na maaaring ipakilala ng mga browser para sa mga website na hindi HTTPS.
Upang ilipat ang iyong mga website sa HTTPS, ang pangunahing kinakailangan ay ang pagkuha ng isang SSL certificate para sa iyong website. Ang certificate na ito ay mahalaga para sa pag-encrypt ng paghahatid ng data sa pagitan ng iyong website at ng mga bisita nito, na nagpo-promote ng isang secure at mapagkakatiwalaang online na kapaligiran.
1. Kumuha ng Libreng SSL sa Mga Hosting Provider
Upang alisin ang babala na 'Hindi Secure' sa Chrome at mapahusay ang seguridad ng iyong website, ang isang epektibong diskarte ay ang pagkuha ng libreng SSL (Secure Sockets Layer) na certificate sa pamamagitan ng iyong hosting provider.
Ang pagpapagana ng HTTPS gamit ang isang SSL certificate ine-encrypt ang data na ipinagpapalit sa pagitan ng iyong website at ng mga bisita nito, na nagpapatibay sa online na seguridad.
Maraming hosting provider ang nag-aalok ng mga komplimentaryong SSL certificate bilang bahagi ng kanilang mga hosting package. Hindi lamang nito pinapasimple ang proseso ngunit inaalis din nito ang pangangailangan para sa isang hiwalay na pagbili. Narito ang ilang halimbawa ng mga hosting provider na may kasamang mga libreng SSL certificate:
I-encrypt natin:
Ang Let's Encrypt ay isang malawak na kinikilalang Certificate Authority na nag-aalok ng mga libreng SSL certificate. Maraming hosting provider, kabilang ang SiteGround at Bluehost, ang nagsasama ng Let's Encrypt sa kanilang mga serbisyo, na nagbibigay-daan sa iyong madaling ma-secure ang iyong website.
SiteGround:
Ang SiteGround ay isang kagalang-galang na provider ng pagho-host na kilala para sa mahusay na pagganap at suporta sa customer. Nagbibigay ito ng libreng SSL certificate kasama ng lahat ng hosting plan, na tinitiyak ang isang secure na karanasan sa pagba-browse para sa iyong mga bisita.
Bluehost:
Ang Bluehost, isang tanyag na pagpipilian sa pagho-host, ay may kasamang libreng SSL certificate kasama ang mga plano sa pagho-host nito. Tinitiyak nito na ang iyong website ay nakikinabang mula sa pag-encrypt at ipinapakita ang secure na icon ng padlock sa mga browser.
Cloudflare:
Ang Cloudflare ay isang content delivery network (CDN) na nag-aalok din ng libreng SSL certificate. Sa pamamagitan ng paggamit ng Cloudflare bilang iyong CDN, hindi mo lamang nase-secure ang iyong website ngunit pinapahusay din ang pagganap nito.
Sa pamamagitan ng pagpili ng isang hosting provider na nag-aalok ng isang libreng SSL certificate, maaari mong walang putol na ilipat ang iyong website sa HTTPS, na nagbibigay ng isang secure na kapaligiran para sa iyong mga user at pag-iwas sa 'Hindi Secure' na babala sa Chrome.
2. Baguhin ang mga URL ng Website sa HTTPS Pagkatapos ng Pag-update
Sa sandaling matagumpay mong na-install ang isang SSL certificate sa iyong domain, ang susunod na mahalagang hakbang ay ang pag-update ng iyong mga URL ng website upang ipakita ang bagong HTTPS protocol.
Ang prosesong ito ay karaniwang nagsasangkot ng paghahanap at pagpapalit ng operasyon para sa mga umiiral nang HTTP URL sa iyong website, at madali mo itong magagawa gamit ang mga sikat na plugin gaya ng Search & Replace.
Kung makakatagpo ka ng anumang mga hamon sa prosesong ito, ang pag-abot sa iyong WordPress host para sa tulong ay isang inirerekomendang kurso ng pagkilos.
Bukod pa rito, isaalang-alang ang pagpapatupad ng mga 301 na pag-redirect kung mayroong pagbabago sa istraktura ng URL ng iyong website. Tinitiyak nito ang tuluy-tuloy na paglipat para sa mga user at search engine.
Kapansin-pansin, kung nag-aalala ka tungkol sa mga potensyal na isyu sa SEO na nauugnay sa pag-redirect, makatitiyak na kinumpirma ng Google na walang pagkawala ng ranggo ng pahina para sa parehong 301 at 302 na pag-redirect mula sa HTTP patungo sa HTTPS.
Tinitiyak nito na ang mga ranggo ng search engine ng iyong website ay mananatiling hindi maaapektuhan sa panahon ng paglipat sa isang secure na koneksyon sa HTTPS.
3. I-disable ang Not Secure Chrome Warning bilang Website User
Kung isa kang user ng website na walang kontrol sa binisita na site at nais mong pamahalaan ang babala na 'Hindi Secure' sa Chrome, maaari mong ayusin ang mga setting ng browser nang naaayon. Narito ang isang gabay kung paano pansamantalang i-bypass ang babala na 'Hindi Secure' para sa mga website na binibisita mo:
- I-type ang chrome://flags sa address bar at pindutin ang Enter upang ma-access ang page ng mga eksperimento ng iyong Chrome browser.
- Sa 'search flags' bar sa itaas, maglagay ng mga keyword tulad ng 'not secure' upang mahanap ang mga nauugnay na setting.
- Hanapin ang setting na nauugnay sa "Markahan ang hindi secure na mga pinagmulan bilang hindi secure na opsyon" at gamitin ang drop-down na menu sa kanan upang piliin ang 'hindi pinagana'—ito ay nag-o-off sa mga babala na 'Hindi Secure'.
- Pagkatapos ayusin ang mga setting, partikular para sa babala na 'hindi secure', i-restart ang iyong browser upang ilapat ang mga pagbabago.
Tandaan na ang mga pagsasaayos na ito ay nagsasangkot ng mga pang-eksperimentong feature ng Chrome, na maaaring mag-evolve sa mga bagong bersyon. Napakahalagang mag-ingat at baguhin lang ang mga setting na ito kung lubos mong nauunawaan ang mga potensyal na panganib sa iyong seguridad at privacy.
Ang impormasyong ito ay maaari ring patunayan na mahalaga para sa mga developer ng website na naglalayong tugunan ang mga babala na 'Hindi Secure' sa Chrome.
Nangangailangan ba ng Sertipiko ang HTTPS?
Sa katunayan, ang HTTPS ay nangangailangan ng SSL (Secure Sockets Layer) na sertipiko para sa secure na komunikasyon. Kapag na-configure ang iyong website gamit ang HTTPS, inutusan nito ang browser na magtatag ng koneksyon sa pamamagitan ng ibang port (443 para sa HTTPS), kumpara sa karaniwang koneksyon sa pamamagitan ng port 80 para sa HTTP.
Kung walang SSL certificate, tatanggihan ng server ang koneksyon. Sa esensya, ang HTTPS ay hindi mabubuhay nang walang sertipiko upang matiyak ang isang secure na koneksyon sa pagitan ng browser ng user at ng server.
Ligtas ba ang Lahat ng HTTPS Sites?
Katulad nito, isaalang-alang ang kaligtasan na ibinibigay sa pamamagitan ng pagsusuot ng seatbelt habang nagmamaneho. Ito ay makabuluhang binabawasan ang mga panganib, ngunit hindi nito inaalis ang bawat potensyal na panganib. Ang parehong prinsipyo ay nalalapat sa mga website na gumagamit ng HTTPS.
Habang ini-encrypt ng SSL certificate ang komunikasyon sa pagitan ng website at ng mga bisita nito, hindi nito likas na ginagarantiyahan ang kaligtasan ng mismong website.
Pangunahing sinisigurado ng HTTPS ang paghahatid ng data, pinoprotektahan ito mula sa pagharang ng third-party. Gayunpaman, hindi nito tinutugunan ang iba pang mga potensyal na panganib, tulad ng mga kahinaan sa code ng website o mga nakakahamak na pag-download na maaaring makompromiso ang mga system ng user.
Sa esensya, ang HTTPS ay isang mahalagang layer ng seguridad para sa iyong website, na tinitiyak na mananatiling pribado ang ipinadalang impormasyon. Gayunpaman, hindi ito sumasaklaw sa kabuuan ng kaligtasan ng website. Mahalaga ang pag-iingat, at dapat manatiling mapagbantay ang mga user laban sa mga potensyal na banta na lampas sa saklaw ng pag-encrypt ng HTTPS.
Bakit Mahalaga ang Pagkakaroon ng Ligtas na Site
Ang pag-set up ng isang website ay nangangailangan ng pag-unawa sa mga pagkakaiba sa pagitan ng HTTP at HTTPS:
1. Pinahusay na Seguridad:
Mga Kahinaan sa HTTP: Ang HTTP ay madaling kapitan sa mga pag-atake ng man-in-the-middle (MITM), na nagdudulot ng panganib sa sensitibong data na ibinahagi sa koneksyon.
HTTPS Encryption: Gayunpaman, ang HTTPS ay gumagamit ng matatag na pag-encrypt, na tinitiyak ang lubos na secure na komunikasyon sa pagitan ng mga user at server. Sa HTTPS, kumpiyansa ang mga user na makakapagbahagi ng sensitibong impormasyon, alam na protektado ito sa panahon ng pagbibiyahe.
2. Pagtaas ng Trapiko:
Mga Babala sa Google Chrome: Inaalerto ng Chrome ang mga user kapag nag-a-access ng mga hindi secure na HTTP site, na posibleng maglihis ng trapiko.
Tagapagpahiwatig ng Tiwala: Ang mga site ng HTTPS ay nagpapakita ng berdeng simbolo ng padlock, na nagbibigay ng tiwala sa mga user. Ang mga bisita ay mas malamang na makipag-ugnayan at magbahagi ng impormasyon sa mga secure na site, na nag-aambag sa pagtaas ng trapiko.
3. Trust Building:
Seryosong Pangako sa Seguridad: Ang pag-opt para sa HTTPS ay nagpapahiwatig ng pangako sa matatag na kasanayan sa seguridad.
Pagtugon sa Mga Makabagong Alalahanin: Dahil sa paglaganap ng mga paglabag sa data, mas maingat ang mga user. Itinataguyod ng HTTPS ang tiwala, na tinitiyak sa mga bisita na ang seguridad at pagiging kumpidensyal ng kanilang data ay priyoridad.
Quick Links:
- Paano Kunin ang Mga Natanggal na Text Message sa iPhone: Pinakamahusay na Paraan
- Paano Protektahan At Pamahalaan ang Password?
- Paano Magpapalaki ng Kita ang Pagbabahagi ng Impormasyon Tungkol sa Iyong Negosyo?
Mga Pangwakas na Salita – Paglipat ng mga Website sa SSL
Sa madaling sabi, kung ang iyong website ay naghahatid ng mga pahina sa HTTP, kabilang ang mga may sensitibong impormasyon, ang babala ng Chrome na "Hindi Secure" ay maaaring maging pulang bandila para sa mga user, na nagpapahiwatig ng mga potensyal na panganib sa seguridad.
Maaaring hadlangan ng pulang babala ang mga bisita na magpatuloy pa, na makakaapekto sa kredibilidad ng iyong website.
Ang magandang balita ay maraming mga kumpanya ng hosting ng WordPress ang nag-aalok ng libreng SSL na may Let's Encrypt, na ginagawang mas naa-access ang paglipat sa HTTPS. Maaari mong tuklasin ang dokumentasyon ng iyong host o direktang makipag-ugnayan sa kanila upang ligtas na i-activate ang SSL.
- Ang Estados Unidos ang bansang may pinakamataas rate ng pag-aampon ng HTTPS, na may 95% ng lahat ng trapiko sa web na naka-encrypt.
- Ang Europe ay ang rehiyon na may pangalawang pinakamataas na rate ng pag-aampon ng HTTPS, na may 89% ng lahat ng trapiko sa web na naka-encrypt.
- Ang Asia ay ang rehiyon na may ikatlong pinakamataas na rate ng pag-aampon ng HTTPS, na may 85% ng lahat ng trapiko sa web na naka-encrypt.
Ang WordPress mismo ay nagtataguyod para sa HTTPS, na nagbibigay-diin sa kahalagahan ng seguridad ng website. Humigit-kumulang 11.45% lamang ng mga aktibong WordPress site ang kasalukuyang gumagamit ng HTTPS, ngunit sa pag-unlad ng platform upang paboran ang mga tampok na eksklusibo sa HTTPS, ito ay isang trend na nagkakahalaga ng pagtanggap.
Ang web ay humahantong sa HTTPS, at ito ay mahalaga para sa mga website na umangkop.
Kaya, nagawa mo na bang lumipat sa HTTPS gamit ang iyong WordPress site? Ibahagi ang iyong mga saloobin sa babala na "Hindi Secure" ng Chrome sa mga komento sa ibaba - ipagpatuloy natin ang pag-uusap!
