Bản cập nhật mới nhất cho Google Chrome đi kèm với một thay đổi đáng kể – giờ đây, tất cả các trang web không có HTTPS sẽ hiển thị cảnh báo 'Không an toàn'.
Điều này bao gồm các trang liên quan đến thông tin nhạy cảm như mật khẩu và chi tiết thẻ tín dụng. Trong hướng dẫn chi tiết này, chúng tôi sẽ đi sâu vào chi tiết cụ thể của cảnh báo 'Không an toàn' do trình duyệt Chrome đưa ra.
Ngoài ra, bạn sẽ khám phá các bước về cách loại bỏ cảnh báo này với tư cách là người dùng trang web và cách đảm bảo trang web của riêng bạn hiển thị trạng thái 'Bảo mật' đáng thèm muốn.
Nội dung phác thảo
Hiểu cảnh báo 'Không an toàn' trong Google Chrome?
Hiểu nguồn gốc và ý nghĩa của cảnh báo 'Không an toàn' trong Google Chrome là rất quan trọng, đặc biệt kể từ khi nó bắt đầu đánh dấu tất cả các trang web HTTP là không an toàn kể từ khi phát hành Chrome 68 vào tháng 2018 năm XNUMX.
Việc chuyển đổi này là một phần trong kế hoạch dài hạn của Google, được công bố lần đầu vào tháng 2016 năm XNUMX, nhằm gắn nhãn tất cả các trang web HTTP là không an toàn.
Khi bạn duyệt, hãy lưu ý rằng Thanh địa chỉ hiển thị chỉ báo “Không an toàn” rõ ràng cho tất cả các trang HTTP, báo hiệu sự thay đổi hướng tới một trang web an toàn hơn.
Google Chrome nhằm mục đích cảnh báo người dùng về những rủi ro tiềm ẩn liên quan đến HTTP, nhấn mạnh rằng những trang này có thể dễ bị xem và thao tác trái phép trước khi truy cập trình duyệt của người dùng.
Cảnh báo này, nổi bật trên thanh địa chỉ của Chrome, đặc biệt liên quan đến các trang web không phải HTTPS thu thập thông tin nhạy cảm của người dùng. Sự hiện diện của nó có thể khiến người dùng nhầm lẫn và tác động tiêu cực đến tỷ lệ thoát của trang web.
Với sự nhấn mạnh ngày càng tăng vào môi trường trực tuyến an toàn, việc áp dụng HTTPS đang gia tăng. Google, cùng với các công ty hàng đầu khác trong ngành, đang tích cực đóng góp vào bối cảnh web an toàn.
Cuộc thảo luận sau đây sẽ đi sâu vào những điểm phức tạp của cảnh báo 'Không an toàn' trong Chrome và hướng dẫn bạn cách bảo mật các trang web WordPress của mình bằng cách chuyển sang HTTPS.
Nếu muốn giải quyết kịp thời các cảnh báo 'Không an toàn', bạn có thể điều hướng trực tiếp đến phần về cách giảm thiểu các cảnh báo này trong Chrome cho trang web của mình.
Tại sao Chrome hiển thị cảnh báo Không an toàn?
Việc duy trì một môi trường trực tuyến an toàn đòi hỏi phải hiểu rõ các sắc thái của cảnh báo 'không an toàn' của trình duyệt Chrome.
Google đã đơn giản hóa việc giải thích cảnh báo Không an toàn thông qua một loạt bài đăng thông báo đầy thông tin.
Ngoài ra, các nhà phát triển Chrome đã cung cấp hướng dẫn thân thiện với người dùng để hỗ trợ các nhà phát triển chẩn đoán và giải quyết các vấn đề liên quan đến cảnh báo 'Không an toàn'.
Nói một cách đơn giản, Chrome sẽ hiển thị nhãn 'Không an toàn' trong thanh URL nếu các trang trên trang web của bạn thiếu mã hóa an toàn và chứa các trường dành cho mật khẩu, chi tiết thẻ tín dụng hoặc thông tin nhạy cảm khác.
Các trang có các thành phần biểu mẫu như hoặc những người thu thập thông tin thẻ tín dụng sẽ kích hoạt cảnh báo 'Không an toàn' trong Chrome. Cảnh báo sẽ hiển thị ngay khi người dùng bắt đầu điền vào biểu mẫu.
Mặc dù các tình huống này rất đơn giản nhưng cũng có những tình huống phức tạp hơn có thể dẫn đến cảnh báo 'Không an toàn'. Một ví dụ đáng chú ý là việc sử dụng lớp phủ khung đăng nhập HTTPS trên các trang HTTP.
Ngay cả khi trang web sử dụng khung đăng nhập an toàn trên trang HTTP, Chrome vẫn sẽ kích hoạt cảnh báo 'Không an toàn', nhấn mạnh tầm quan trọng của việc giải quyết các tình huống phức tạp như vậy để đảm bảo trải nghiệm duyệt web an toàn nhất quán.
Cảnh báo không an toàn hoặc nguy hiểm
Ngoài cảnh báo 'Không an toàn' màu xám cho các trang HTTP, Chrome còn sử dụng cảnh báo màu đỏ đáng báo động hơn đối với một số trang web nhất định, cảnh báo người dùng tránh truy cập nếu có thể. Cảnh báo màu đỏ này được đưa ra đặc biệt cho các trang web có mối lo ngại về quyền riêng tư liên quan đến kết nối của trang web.
Đối với một số trang web, bạn có thể gặp phải màn hình cảnh báo toàn trang, cho biết các vấn đề nghiêm trọng và gắn cờ chúng là không an toàn để truy cập. Quyết định này được nhóm bảo mật của Google đưa ra thông qua dịch vụ Duyệt web an toàn.
Việc đưa ra cảnh báo 'Không an toàn' ban đầu, được biểu thị bằng biểu tượng thông tin màu xám, đánh dấu sự khởi đầu của một kế hoạch rộng hơn của Google Chrome nhằm ngăn cản việc sử dụng HTTP cũ.
Là một phần của chiến lược này, các trang không phải HTTPS có vấn đề bảo mật nghiêm trọng hiện nhận được cảnh báo 'Không an toàn' màu đỏ, giống như ảnh chụp màn hình ở trên.
Không giống như cảnh báo màu xám, cảnh báo màu đỏ này được kích hoạt bất kể trang web của bạn có chứa trường nhập mật khẩu/thẻ tín dụng hay không và được xác định bởi dịch vụ duyệt web an toàn.
Khi người dùng nhìn thấy cảnh báo 'Không an toàn' màu đỏ được đặt trên ổ khóa trong thanh URL, điều đó có thể gây lo ngại về tính bảo mật của trang web của bạn. Để hiểu các ký hiệu bảo mật này trên Chrome, hãy tìm hiểu sâu hơn ý nghĩa của từng ký hiệu.
Làm cách nào để xóa tính năng Không an toàn trong Chrome cho trang web của bạn?
Giải quyết cảnh báo 'Không an toàn' trong Chrome: Hướng dẫn dành cho chủ sở hữu trang web.
Nếu bạn là chủ sở hữu trang web đang muốn loại bỏ cảnh báo 'Không an toàn' trong trình duyệt Chrome thì bước quan trọng đầu tiên là bật HTTPS cho trang web của bạn, đặc biệt nếu bạn chưa làm như vậy.
Việc đảm bảo rằng tất cả các trang của bạn được phân phối qua HTTPS sẽ ngăn chặn việc kích hoạt bất kỳ cảnh báo 'Không an toàn' nào. Hơn nữa, nó giúp trang web của bạn chống lại các cảnh báo bổ sung trong tương lai mà trình duyệt có thể đưa ra đối với các trang web không phải HTTPS.
Để chuyển trang web của bạn sang HTTPS, yêu cầu chính là lấy chứng chỉ SSL cho trang web của bạn. Chứng chỉ này rất cần thiết để mã hóa việc truyền dữ liệu giữa trang web của bạn và khách truy cập, thúc đẩy một môi trường trực tuyến an toàn và đáng tin cậy.
1. Nhận SSL miễn phí với nhà cung cấp dịch vụ lưu trữ
Để loại bỏ cảnh báo 'Không an toàn' trong Chrome và tăng cường tính bảo mật cho trang web của bạn, một cách tiếp cận hiệu quả là lấy chứng chỉ SSL (Lớp cổng bảo mật) miễn phí thông qua nhà cung cấp dịch vụ lưu trữ của bạn.
Kích hoạt HTTPS bằng chứng chỉ SSL mã hóa dữ liệu trao đổi giữa trang web của bạn và khách truy cập, tăng cường bảo mật trực tuyến.
Nhiều nhà cung cấp dịch vụ lưu trữ cung cấp chứng chỉ SSL miễn phí như một phần của gói lưu trữ của họ. Điều này không chỉ đơn giản hóa quy trình mà còn loại bỏ nhu cầu mua hàng riêng. Dưới đây là một số ví dụ về nhà cung cấp dịch vụ lưu trữ có chứng chỉ SSL miễn phí:
Hãy mã hóa:
Let's Encrypt là Cơ quan cấp chứng chỉ được công nhận rộng rãi, cung cấp chứng chỉ SSL miễn phí. Nhiều nhà cung cấp dịch vụ lưu trữ, bao gồm SiteGround và Bluehost, tích hợp Let's Encrypt vào dịch vụ của họ, cho phép bạn dễ dàng bảo mật trang web của mình.
Siteground:
SiteGround là nhà cung cấp dịch vụ lưu trữ uy tín được biết đến với hiệu suất tuyệt vời và hỗ trợ khách hàng. Nó cung cấp chứng chỉ SSL miễn phí với tất cả các gói lưu trữ, đảm bảo trải nghiệm duyệt web an toàn cho khách truy cập của bạn.
Bluehost:
Bluehost, một lựa chọn lưu trữ phổ biến, bao gồm chứng chỉ SSL miễn phí với các gói lưu trữ. Điều này đảm bảo rằng trang web của bạn được hưởng lợi từ việc mã hóa và hiển thị biểu tượng ổ khóa an toàn trong trình duyệt.
Đám mây:
Cloudflare là mạng phân phối nội dung (CDN) cũng cung cấp chứng chỉ SSL miễn phí. Bằng cách sử dụng Cloudflare làm CDN, bạn không chỉ bảo mật trang web của mình mà còn nâng cao hiệu suất của nó.
Bằng cách chọn nhà cung cấp dịch vụ lưu trữ cung cấp chứng chỉ SSL miễn phí, bạn có thể chuyển đổi liền mạch trang web của mình sang HTTPS, cung cấp môi trường an toàn cho người dùng và tránh cảnh báo 'Không an toàn' trong Chrome.
2. Thay đổi URL trang web thành HTTPS sau khi cập nhật
Sau khi bạn đã cài đặt thành công chứng chỉ SSL trên miền của mình, bước quan trọng tiếp theo là cập nhật URL trang web của bạn để phản ánh giao thức HTTPS mới.
Quá trình này thường bao gồm thao tác tìm kiếm và thay thế cho các URL HTTP hiện có trên trang web của bạn và bạn có thể đạt được điều này một cách thuận tiện bằng cách sử dụng các plugin phổ biến như Tìm kiếm & Thay thế.
Nếu bạn gặp phải bất kỳ thách thức nào trong quá trình này, hãy liên hệ với máy chủ WordPress của bạn để được hỗ trợ là một hành động nên làm.
Ngoài ra, hãy cân nhắc triển khai chuyển hướng 301 nếu có thay đổi trong cấu trúc URL trang web của bạn. Điều này đảm bảo sự chuyển đổi liền mạch cho người dùng và công cụ tìm kiếm.
Đáng chú ý, nếu bạn lo ngại về các vấn đề SEO tiềm ẩn liên quan đến chuyển hướng, hãy yên tâm rằng Google đã xác nhận không mất thứ hạng trang cho cả chuyển hướng 301 và 302 từ HTTP sang HTTPS.
Điều này đảm bảo rằng thứ hạng trên công cụ tìm kiếm trang web của bạn không bị ảnh hưởng trong quá trình chuyển đổi sang kết nối HTTPS an toàn.
3. Tắt cảnh báo Chrome không an toàn với tư cách là người dùng trang web
Nếu bạn là người dùng trang web không có quyền kiểm soát trang web đã truy cập và muốn quản lý cảnh báo 'Không an toàn' trong Chrome, bạn có thể điều chỉnh cài đặt trình duyệt cho phù hợp. Dưới đây là hướng dẫn về cách tạm thời bỏ qua cảnh báo 'Không an toàn' cho các trang web bạn đang truy cập:
- Nhập chrome://flags vào thanh địa chỉ và nhấn Enter để truy cập trang thử nghiệm trên trình duyệt Chrome của bạn.
- Trong thanh 'cờ tìm kiếm' ở trên cùng, hãy nhập các từ khóa như 'không an toàn' để tìm các cài đặt có liên quan.
- Tìm cài đặt liên quan đến “Đánh dấu nguồn gốc không an toàn là tùy chọn không an toàn” và sử dụng menu thả xuống ở bên phải để chọn 'đã tắt'—thao tác này sẽ tắt cảnh báo 'Không an toàn'.
- Sau khi điều chỉnh cài đặt, đặc biệt là cảnh báo 'không an toàn', hãy khởi động lại trình duyệt của bạn để áp dụng các thay đổi.
Hãy nhớ rằng những điều chỉnh này liên quan đến các tính năng thử nghiệm của Chrome và có thể phát triển theo các phiên bản mới. Điều quan trọng là phải thận trọng và chỉ sửa đổi các cài đặt này nếu bạn hiểu đầy đủ những rủi ro tiềm ẩn đối với bảo mật và quyền riêng tư của mình.
Thông tin này cũng có thể có giá trị đối với các nhà phát triển trang web đang tìm cách giải quyết các cảnh báo 'Không an toàn' trong Chrome.
HTTPS có yêu cầu chứng chỉ không?
Thật vậy, HTTPS cần có chứng chỉ SSL (Lớp cổng bảo mật) để liên lạc an toàn. Khi trang web của bạn được định cấu hình bằng HTTPS, nó sẽ hướng dẫn trình duyệt thiết lập kết nối qua một cổng khác (443 cho HTTPS), trái ngược với kết nối thông thường qua cổng 80 cho HTTP.
Nếu không có chứng chỉ SSL, máy chủ sẽ từ chối kết nối hoàn toàn. Về bản chất, HTTPS đơn giản là không thể tồn tại nếu không có chứng chỉ để đảm bảo kết nối an toàn giữa trình duyệt của người dùng và máy chủ.
Tất cả các trang web HTTPS có an toàn không?
Tương tự, hãy xem xét sự an toàn được mang lại bằng cách thắt dây an toàn khi lái xe. Nó làm giảm đáng kể rủi ro nhưng không loại bỏ được mọi mối nguy hiểm tiềm ẩn. Nguyên tắc tương tự cũng áp dụng cho các trang web sử dụng HTTPS.
Mặc dù chứng chỉ SSL mã hóa thông tin liên lạc giữa trang web và khách truy cập nhưng nó không đảm bảo sự an toàn cho chính trang web đó.
HTTPS chủ yếu bảo vệ việc truyền dữ liệu, bảo vệ dữ liệu khỏi sự can thiệp của bên thứ ba. Tuy nhiên, nó không giải quyết các rủi ro tiềm ẩn khác, chẳng hạn như lỗ hổng trong mã của trang web hoặc các nội dung tải xuống độc hại có thể xâm phạm hệ thống của người dùng.
Về bản chất, HTTPS là lớp bảo mật quan trọng cho trang web của bạn, đảm bảo rằng thông tin được truyền đi vẫn ở chế độ riêng tư. Tuy nhiên, nó không bao gồm toàn bộ sự an toàn của trang web. Thận trọng là điều cần thiết và người dùng nên luôn cảnh giác trước các mối đe dọa tiềm ẩn ngoài phạm vi mã hóa HTTPS.
Tại sao có một trang web an toàn là rất quan trọng
Thiết lập trang web đòi hỏi phải hiểu sự khác biệt giữa HTTP và HTTPS:
1. Tăng cường bảo mật:
Lỗ hổng HTTP: HTTP dễ bị tấn công bởi kẻ trung gian (MITM), gây rủi ro cho dữ liệu nhạy cảm được chia sẻ qua kết nối.
Mã hóa HTTPS: Tuy nhiên, HTTPS sử dụng mã hóa mạnh mẽ, đảm bảo liên lạc an toàn cao giữa người dùng và máy chủ. Với HTTPS, người dùng có thể tự tin chia sẻ thông tin nhạy cảm và biết rằng thông tin đó được bảo vệ trong quá trình truyền tải.
2. Tăng cường lưu lượng truy cập:
Cảnh báo của Google Chrome: Chrome cảnh báo người dùng khi truy cập các trang web HTTP không an toàn, có khả năng chuyển hướng lưu lượng truy cập.
Chỉ báo tin cậy: Các trang web HTTPS hiển thị biểu tượng ổ khóa màu xanh lá cây, tạo niềm tin cho người dùng. Khách truy cập có nhiều khả năng tương tác và chia sẻ thông tin trên các trang web an toàn hơn, góp phần tăng lưu lượng truy cập.
3. Xây dựng niềm tin:
Cam kết bảo mật nghiêm túc: Việc chọn HTTPS báo hiệu sự cam kết về các biện pháp bảo mật mạnh mẽ.
Giải quyết các mối quan tâm hiện đại: Do sự phổ biến của vi phạm dữ liệu, người dùng thận trọng hơn. HTTPS nuôi dưỡng niềm tin, đảm bảo với khách truy cập rằng tính bảo mật và bảo mật dữ liệu của họ được ưu tiên.
Liên kết nhanh:
- Cách lấy lại tin nhắn văn bản đã xóa trên iPhone: Phương pháp tốt nhất
- Làm thế nào để bảo vệ và quản lý mật khẩu?
- Làm thế nào để chia sẻ thông tin về doanh nghiệp của bạn có thể tăng lợi nhuận?
Lời cuối cùng – Chuyển trang web sang SSL
Tóm lại, nếu trang web của bạn phân phát các trang qua HTTP, bao gồm cả những trang có thông tin nhạy cảm, thì cảnh báo “Không an toàn” của Chrome có thể là một cảnh báo đỏ đối với người dùng, cảnh báo những rủi ro bảo mật tiềm ẩn.
Cảnh báo màu đỏ có thể ngăn cản khách truy cập tiếp tục, ảnh hưởng đến độ tin cậy của trang web của bạn.
Tin vui là nhiều công ty lưu trữ WordPress cung cấp SSL miễn phí với Let's Encrypt, giúp việc chuyển đổi sang HTTPS dễ tiếp cận hơn. Bạn có thể khám phá tài liệu của máy chủ hoặc liên hệ trực tiếp với họ để kích hoạt SSL một cách an toàn.
- Mỹ là quốc gia có tỷ lệ cao nhất Tỷ lệ chấp nhận HTTPS, với 95% lưu lượng truy cập web được mã hóa.
- Châu Âu là khu vực có tỷ lệ chấp nhận HTTPS cao thứ hai, với 89% tổng lưu lượng truy cập web được mã hóa.
- Châu Á là khu vực có tỷ lệ chấp nhận HTTPS cao thứ ba, với 85% tổng lưu lượng truy cập web được mã hóa.
Bản thân WordPress đang ủng hộ HTTPS, nhấn mạnh tầm quan trọng của bảo mật trang web. Hiện chỉ có khoảng 11.45% trang web WordPress đang hoạt động sử dụng HTTPS, nhưng với nền tảng đang phát triển để ưu tiên các tính năng dành riêng cho HTTPS, đây là một xu hướng đáng để theo đuổi.
Web đang hướng tới HTTPS và điều quan trọng là các trang web phải thích ứng.
Vì vậy, bạn đã chuyển sang HTTPS với trang web WordPress của mình chưa? Chia sẻ suy nghĩ của bạn về cảnh báo “Không an toàn” của Chrome trong phần nhận xét bên dưới – hãy tiếp tục cuộc trò chuyện!
