WP Căn bản

Thủ thuật WordPress và kiếm tiền online

wordpress-theme-tot-nhat

Trang chủ » WordPress » Thủ thuật WordPress » Chrome cảnh báo không an toàn đối với website sử dụng HTTP

Chrome cảnh báo không an toàn đối với website sử dụng HTTP

111 Bình luận

Chrome cảnh báo nếu trang web không sử dụng HTTPS từ năm 2017?

trinh-duyet-chrome-canh-bao-neu-trang-web-khong-su-dung-https

Vừa qua, Google đã thông báo rằng trình duyệt Chrome sẽ bắt đầu cảnh báo các website không sử dụng giao thức HTTPS kể từ tháng 1 năm 2017. Trước tiên, cảnh báo “không an toàn” sẽ xuất hiện trên các trang cho phép người dùng nhập mật khẩu và gửi thông tin thẻ tín dụng nhưng vẫn sử dụng giao thức HTTP truyền thống. Sau đó, cảnh báo này sẽ được mở rộng ra chế độ “ẩn danh” của trình duyệt và cuối cùng là toàn bộ các website. Với động thái này, có vẻ Google đang muốn dần thay thế hoàn toàn giao thức HTTP bằng HTTPS để tạo ra một môi trường internet an toàn hơn.

Tham khảo thêm:

Trình duyệt Chrome cảnh báo website không an toàn

Kể từ phiên bản Chrome 56 trở đi (dự kiến phát thành vào tháng 1 năm 2017), người dùng sẽ nhận được cảnh báo trông như hình bên dưới khi truy cập vào các website không sử dụng giao thức HTTPS.

chrome-canh-bao-trang-web-khong-co-https

Động thái này diễn ra sau khi Google tham gia liên minh toàn cầu để tạo ra Let’s Encrypt – một tiêu chuẩn SSL hoàn toàn miễn phí, mang đến cơ hội sử dụng SSL cho toàn bộ người dùng. Rất nhiều nhà cung cấp hosting đã tích hợp Let’s Encrypt vào trong cPanel của họ. Nếu bạn đang sử dụng hosting có sẵn tính năng này, hãy nhanh chóng kích hoạt nó và chuyển sang sử dụng giao thức HTTPS nhé. Bởi vì, Google Chrome chiếm khoảng 70% thị phần trình duyệt trên thế giới và việc bị “cảnh báo không an toàn” chắc chắn sẽ gây ra những thiệt hại không nhỏ đối với uy tín cũng như khả năng SEO của website của bạn.

Dịch vụ WordPress Hosting của WP Căn bản được trang bị sẵn Let’s Encrypt hoàn toàn miễn phí. Các bạn có thể cài đặt thông qua cPanel chỉ với vài thao tác vô cùng đơn giản.

Nếu hosting của bạn không có sẵn SSL miễn phí, bạn có thể mua nó với giá chỉ khoảng $9 (tương đương 200.000 VNĐ/ năm) tại NameCheap hoặc liên hệ ngay với chúng tôi để được tư vấn cài đặt (chỉ hỗ trợ cài đặt trên hosting có cPanel hoặc DirectAdmin và mã nguồn WordPress).

Tham khảo thêm:

Cập nhật Chrome 69

Cập nhật ngày 25/6/2018: người phụ trách bảo mật của Chrome – Emily Schechter vừa đưa ra thông báo rằng phiên bản Chrome 69 ra mắt vào tháng 9 năm 2018 tới sẽ ngừng đánh dấu các website chạy giao thức HTTPS là “An toàn” (Secure) trên thanh địa chỉ. Theo Engadget, mục đích của việc thay đổi này là vì Google muốn trạng thái mặc định của các website là “An toàn”. Gã khổng lồ công nghệ đã tiết lộ vào đầu năm nay rằng tất cả các website còn chạy giao thức HTTP sẽ được đánh dấu “Không an toàn” vào tháng 7.

chrome-loai-bo-nhan-secure-khoi-thanh-dia-chi

Nhưng có vẻ như nhóm phát triển Google Chrome sẽ còn tiến thêm một bước nữa vào tháng 10, thời điểm mà cảnh báo “Không an toàn” màu xám sẽ chuyển sang nhấp nháy màu đỏ ngay khi bạn bắt đầu nhập dữ liệu trên các website chạy giao thức HTTP.

Còn bạn thì sao? Bạn nghĩ gì về việc Google Chrome cảnh báo không an toàn đối với các website chạy giao thức HTTP? Website của bạn đã chuyển sang sử dụng giao thức HTTPS hay chưa? Hãy chia sẻ với chúng tôi những quan điểm và ý kiến của bạn trong khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

Reader Interactions

Bình luận

    Trả lời

    Lưu ý:
    > Không sử dụng từ khóa trong mục "Tên".
    > Hãy sử dụng tên thật và địa chỉ email chính xác.
    > Vui lòng bình luận bằng tiếng Việt có dấu.
    Mọi bình luận trái quy định sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn.

  1. Tức là những trang web nào vào login mới bị cảnh báo hay truy cập bình thường đọc blog cũng hiện a? E rất ngại cài thêm ssl một phần sợ ảnh hưởng seo và tốc độ

    Trả lời

  3. nản quá, tích hợp vào sợ nó rớt thứ hạng. Mà ko tích hợp, khách truy cập thấy dòng thông báo không an toàn thì cũng … chết

    Trả lời

    • Thiết lập redirect 301 từ HTTP sang HTTPS là được mà. Rớt thế nào được? Thậm chí còn tăng ấy chứ. Trước mình cũng từng làm rồi. Sau thích tốc độ hơn nên lại quay về HTTP. :P

      Trả lời

          • Em vô trang này học hỏi được nhiều thứ mới và mở mang đầu óc ra. Cám ơn blog của anh ạ.

          • ad sẵn … ad giúp vấn đề này với .. cái thằng NameCheap có SSL mới chỗ nó .. Nhưng chả lấy được mã CSR cho blogger nhỉ ??

          • thì thấy nó hỗ trợ SSL nên mua 1 tền mua luôn cái SSL 2 năm về trỏ tên miền nhưng ko thể kích hoạt được SSL … Nên sẵn tiện hỏi ad thử có cách nào được ko hay SSL không kịch hoạt được trên blogger !!!

          • ui trời nếu biết sớm thế này khỏi phải tốn ~ 20$ vỡ lòng … SSL cf lỗi tờ lơ ai mà giám dùng/ :(

          • Tại bạn không chịu hỏi trước đấy chứ. Mà mua SSL kiểu gì hết $20? Mình mua hết có khoảng $3 mỗi cái. :D

          • NameCheap SSL của nó đăng ký max 3 năm,,,, 9$/năm đó :( …. cái SSL của NameCheap làm gì có 3$ đó mình mới đăng hồi tối xong đây.. :(

          • Mua cái tên miền $0.88 sẽ được mua kèm SSL với giá $1.99 cho năm đầu tiên mà. Như vậy tổng cộng chỉ mất gần $3. :D

          • tên miền .info làm có chuyện 0.88$ :( tới $10.47 lại ad ạ … SSL năm đầu 1.99$ năm thứ 2 và thứ 3 là 9$/năm đó ad 9 + 9 + 1.99$ ~ 20$ còn gì … Cái tội đọc ở canhme thấy bảo đăng ký SSL cho tên miền … chã biết đầu đuôi ra ra mới tưởng bật được cho blogger mới đăng… Chứ bật ko được thế này đăng ký là chi đâu :(

          • Ai bảo bạn mua tên miền .info làm gì. Lúc check tên miền có tab “$0.88 domains” đó. Mua bừa tên miền gì cũng được, miễn là giá $0.88. Năm sau đăng ký cái tên miền khác, thế là lại được hưởng SSL giá $1.99. Cần gì phải ôm 1 lúc 3 năm rồi kêu đắt. :P

          • Nếu biết trước như ad nói thì đâu có khổ … mới tưởng cf cho bật ssl blogger thì thằng namecheap trả phí chắc Pro hơn chắc bật được ngon lành đào lắm …….. ai giờ mò cả buổi tối qua canhme hỏi bác ấy, bác ấy bó tay không biết vấn đề này (đắng lòng) , qua doiguocmoc hỏi bác tuấn, bác tuấn bảo chuyển sang wp (thui luôn)… Giờ qua hỏi ad, ad bảo chờ google (.) hết >>> Nếu số phận đã vậy thì chờ google đáp lại vậy :(

          • Sao không nhân cơ hội này chuyển sang dùng WordPress luôn. Dùng mấy cái nền tảng blog hosted bị hạn chế đủ thứ. Luôn thua thiệt so với người ta. :P

          • Đang nhờ bác tuấn hướng dẫn … chỉ có cài đặt thui mà cả tháng nay ko được giờ vẫn đang cài đặt thiệt đắng lòng !!

          • Cài đặt WordPress đơn giản mà. Blog của mình có hẳn 1 serie hướng dẫn rồi còn gì. Import dữ liệu từ BlogSpot sang WordPress cũng rất dễ dàng vì WordPress đã hỗ trợ sẵn công cụ rồi. Việc vất vả hơn một chút là lựa chọn theme cho phù hợp thôi. :P

          • Lời khuyên thật lòng là không nên mua shared host của mấy nhà cung cấp hosting như GoDaddy hay NameCheap. Mua chỉ phí tiền thôi. Dùng chán lắm. :P

          • Xúc về cày thử với anh em cũng ko quan trọng !!.. Bữa nay mới biết blog ad chỉ dùng host 2.99$/tháng thui sao !!

          • Anh dùng vps hay host vậy? Host chắc phải loại ngon nhất bên ftech ấy nhỉ?

          • Ghê à nha
            Host nước ngoài mà em ping thử thì còn nhanh hơn cả host đặt tại việt nam :)

          • Server Hong Kong tốc độ về VN cũng nhanh mà. :D Hơn nữa biết cách tối ưu thì mới bán được host cho người khác chứ. :D :P

          • Em cũng đang xài hank host như bác, mà máy chủ tại Sing. Bên này nó không giới hạn băng thông nên cũng ngon. Em có tận 3 cái Primary. Chả muốn chuyển lên gói Pro

          • Nâng lên gói Pro cũng chỉ hơn mỗi khoản không giới hạn dung lượng lưu trữ thôi mà. Các thông số còn lại giống hệt nhau. Nên nếu không có nhu cầu nhiều về dung lượng lưu trữ thì chả cần nâng cấp làm gì. :P

        • Không thông dụng như tên miền .com hay .net nên có lẽ người dùng sẽ khó nhớ hơn một chút. Còn lại anh nghĩ không vấn đề gì, vì nó cũng là tên miền quốc tế được công nhận cả mà. :P

          Trả lời

          • Vậy tháng 11 em chuyển tên miền, đồng thời chuyển sang https luôn thì có được không thím :V

          • Anh chưa thử đồng thời redirect từ HTTP về HTTPS và từ tên miền cũ sang tên miền mới bao giờ nhưng anh nghĩ là được. Bởi vì code redirect HTTP về HTTPS mình đặt trên file .htaccess của tên miền mới. Còn code redirect tên miền cũ về tên miền mới thì đặt trên file .htaccess của tên miền cũ. :P

    • Mình chưa xác định thời gian cụ thể. Nhưng chắc cũng sớm thôi. :D Nhiều nhà cung cấp hosting bây giờ đã tích hợp SSL miễn phí vào trong cPanel rồi mà. Bạn đang dùng hosting của nhà cung cấp nào? :P

      Trả lời

  8. Nếu dùng VPS thì khỏe rồi, tha hồ cài SSL miễn phí, do blog mình gọn gọn nên dùng 1 cái VPS 1GB RAM đủ chạy 4 site WP mà vẫn còn dư 600mb ram :D
    Tất cả đều https hết, để sau này đỡ rối khi chuyển qua, phải inspect source fix tay nữa đó. Plugin không triệt để 100% được.

    Trả lời

  9. Ôi, mới chuyển web cũ từ opencart sang wp mới chuyển hướng 301 từ link cũ sang link mới cả trang web, giờ chuyển phát nữa từ http sang https có sao ko nhỉ. Sợ chuyển hướng 2 lần làm seo đứt top hết.

    Trả lời

    • Vậy thì cứ bình tĩnh đợi đến cuối năm bạn ạ. Đằng nào thì Google cũng chưa triển khai ngay mà. Đợi link cũ ổn định đã. :P

      Trả lời

  11. Https là tất yếu trong tương lai rồi, giống như responsive hiện tại vậy.
    Giờ thì anh em tất bật chuyển sang https hết.

    Trả lời

  12. Cái này hay, áp dụng luôn cũng được sẵn sàng chiến đấu rồi, thiên hạ chết mình không chết là được ^^.

    Mình dùng ssl thấy truy cập thấy bình thường không chậm đi tẹo nào, mất thời gian cấu hình redirect và update database tí thôi.

    Trả lời

    • Bạn dùng host hay VPS? :P Chỉ là chậm ít hay chậm nhiều thôi, chứ làm gì có chuyện không chậm đi chút nào. Nó mất thêm thời gian mã hóa và giải mã mà. :)

      Trả lời

      • Mình dùng VPS, thực tế mình dùng thấy tốt cả nếu kết hợp http/2, cache tls session, HSTS … vào thì chưa biết http hay https cái nào nhanh hơn cái nào đâu :)

        Trả lời

  15. Sau thời gian phân vân đã quyết định cài SSL cho blog của mình luôn, biết đâu Google ưu ái cho lên top vượt đối thủ hihihi.

    Lưu ý là nếu trong web có chèn hình ảnh mà đường link vẫn là giao thức http thì trình duyệt sẽ không xuất hiện biểu tượng ổ khóa xanh đồng thời cảnh báo trang web không an toàn.

    Trả lời

    • Nếu “lên đỉnh” thật thì nhớ phản hồi lại cho mọi người cùng biết nhé bạn. :D Lần trước mình cũng từng xài SSL một thời gian rồi và thấy tiến triển theo chiều hướng tốt. :D

      Trả lời

      • :) Xài sau 1 thời gian cho bài review nhé, không sớm thì muộn mình vẫn phải chuyển qua trước 1/2017 thôi, tuy nhiên muốn hóng hớt chút kinh nghiệm từ Hiếu.

        Trả lời

        • Lần trước mình dùng HTTPS một thời gian rồi. Hồi còn dùng tên miền ebooksvn.com. Thấy traffic tăng từ 20 – 25%. Nói chung phản hồi về SEO là khá tốt. Tuy nhiên tốc độ load sẽ chậm đi (nhiều hay ít phụ thuộc vào sức mạnh của host và cách tối ưu). Một số dịch vụ như Google Custom Search sẽ không sử dụng được (không rõ bây giờ Google đã fix vấn đề này chưa). Vì thế nên đang phân vân chưa muốn quay lại sử dụng HTTPS. :D

          Trả lời

          • Mình dùng Inmotion Hosting gói Power 2 năm nay thấy ổn định, lại mua thêm gói Pro của cloundflare nữa thấy tốc độ cũng ko tồi. Ko biết sang https có vấn đề gì ko? Hiếu đã trải nghiệm với Inmotion chưa?

          • Òa. Đúng là đại gia, nhà có điều kiện xài hẳn CloudFlare Pro. :D Mình chưa dùng host của InMotion Hosting bao giờ. Nhưng thấy cộng đồng người dùng đánh giá thằng này khá tốt. :) Nếu bạn dùng CloudFlare thì khi chuyển sang dùng HTTPS, bạn có thể dùng SSL của CloudFlare luôn. Hoặc muốn an toàn hơn nữa thì cài cả SSL cho host và chọn chế độ Full (Strict) trong CloudFlare. Tùy nhiên tốc độ sẽ chậm hơn vì phải mã hóa và giải mã đến 2 lần. :P

          • Cũng ko phải đại gia tiểu gia gì đâu :) , trợ giúp bà xã làm trang bán hàng mà chỉ biết chút ít web (mình ko biết 1 tý gì về code) nên cứ lọ mọ mua xài cho chắc ăn. Với lại mấy vụ đứt cáp nên mua luôn clounflare. Cũng có ý định chuyển về VN nhưng ngại lọ mọ, đang hoạt động tốt chẳng may có sao bà xã đuổi cổ ra khỏi nhà thì phiền :D

            Mình đã mua chứng chỉ ssl của namecheap (cùng với tên miền) giờ có lẽ chỉ cài cho host thôi. Vừa thử vào ngó cái clounflare thấy cũng rối ko hiểu lắm.

            Riêng inmotion mình thấy khá ổn, kể cả mình để file ebook pdf hàng 100Mb cho mọi người tải có lúc thấy 50 người vào 1 lúc vẫn thấy ổn.

          • Nếu muốn ít bị ảnh hưởng bởi sự cố đứt cáp thì nên chọn server ở Singapore hoặc Hồng Kông. 2 Server của CloudFlare gần VN nhất cũng được đặt ở đó. Nên nếu bạn mua host có server đặt tại VN, Hồng Kông hoặc Singapore thì không cần dùng đến CDN của CloudFlare nữa, tốc độ thậm chí còn nhanh hơn do dữ liệu không mất thêm thời gian để truyền từ host sang CF rồi mới truyền tới người dùng. :)

          • Hiếu thấy host nào thật ổn mà có dịch vụ hỗ trợ chuyển cho mình thì giới thiệu, tầm giá 20USD/tháng là OK (vì tính ra nếu chuyển về bỏ CF pro đi cũng đã tiết kiệm 20USD rồi) thì giới thiệu mình với nhé, còn 3 tháng nữa là gói Imotion phải ra hạn nên tính dần là vừa, với lại để cài luôn Https. Nếu ổn mình tính chuyển luôn.
            Yêu cầu của mình là ưu tiên nhanh và bảo mật, tối ưu cho WP giá cao hơn chút cũng được.
            Web của bà xã mình đây: dotapyogatot.com
            Cảm ơn Hiếu.

          • Tâm giá đó mua gói Semi Dedicated của HawkHost có lẽ ok đó. https://goo.gl/JNdBpE. Cấu hình ngon. Chọn server Singapore ấy, tốc độ về Việt Nam tốt. Blog của mình hiện cũng đang chạy thử nghiệm bên HawkHost, server Hồng Kông và tất nhiên là vì mã nguồn không có gì nặng nên tạm thời chỉ dùng Shared Host thôi. Site có WooCommerce và cài SSL thì nên xài Semi Dedicated cho nó khỏe. Còn khoản chuyển dữ liệu + cài đặt SSL chuẩn thì mình có thể làm giúp bạn. Tất nhiên là mình sẽ thu phí. :D Nếu bạn có nhu cầu thì inbox Skype để trao đổi chi tiết nhé. Sắp tới mình đang định tích hợp thêm cả dịch vụ hosting (tối ưu cấu hình cho WordPress, theo dõi tình trạng site, hỗ trợ khắc phục sự cố…) dạng reseller vào trong hệ thống VIP CLUB hiện tại luôn. :D

        • Chắc hơn kém nhau về khả năng mã hóa, bảo mật và tương thích trình duyệt. Cái này anh không rõ lắm. Nhưng SSL trả phí nó có hỗ trợ hiển thị Site Seal (logo chứng minh đang sử dụng SSL của hãng nào đấy). Và Let’s Encrypt không hỗ trợ hiển thị thanh địa chỉ màu xanh như EV SSL, chỉ có ổ khóa thôi. :P

          Trả lời

          • Đù, thím lên rồi à :V mau mắn vãi. Cơ mà đầu tiên là nhìn nó ngầu hơn cái đã, còn mấy cái kia chưa cần biết :3

          • Anh mới lên sáng nay. Hehe. Chú thấy tốc độ load thế nào? Có khi còn nhanh hơn lúc chưa cài SSL. :D

          • Đúng là thế :3 Không biết phải tại ssl không, nhưng mấy bữa vào trang thím khó chịu cái lazyload nó load không được mà bữa em gửi thím coi trên FB ấy. Nay ngon lành rồi =))) Thấy thím xài Let’s En đúng không :V

          • Bỏ lazyload rồi. Có bí quyết cả. :D Làm gì có chuyện tụ nhiên cài SSL lên mà nó load nhanh hơn. :P Anh có SSL của Comodo nhưng ngại cài, xài tạm Let’s Encrypt luôn. :D

  18. mới đây google tra thông báo … nay wpcanban đã mật giao thức bảo mật rồi. Không biết Blogger đứa công cưng của nó thì nó tính làm sao đây :(

    Trả lời

  19. Bỏ rồi hèn gì dễ chịu vãi =))) Để chán chẳng muốn vô =))) Mà mình cài ssl, nhưng trong bài viết mình có dẫn link từ trang http là nó không hiện ổ khóa màu xanh đúng không thím?

    Trả lời

  23. Mình thích cái giao thức https, mình không nói về an toàn bảo mật mà thấy nó đẹp. Các trình duyệt bây giờ cũng quan tâm đến giao thức này nên không cài ssl sẽ có cảnh báo, vừa xấu vừa làm cho người dùng thoát nhiều hơn.

    Trả lời

  24. Chào bạn. Mình là Quyền đang có website giasuviet.net.vn . Mình mới chuyển sang https chiều nay. Mình thấy toàn bộ G + của mình khoảng 1000 và Facebook like khoảng 5400like của mình chuyển hết về số 0. Mình hoang mang quá. Không biết mình có bị ảnh hưởng đến kết quả Seo của mình không bạn ơi. Hiện tại nó còn không được hiện nút Xanh và Khóa ở đường dẫn. Bạn xem qua website chỉ bảo cho mình mới. Và làm thế nào mình có thể lấy lại những G +, Facebook nếu sửa đổi. Admin chỉ bảo giúp mình với

    Trả lời

    • Chuyển từ HTTP sang HTTPS sẽ mất hết like, share, comment (bằng mạng xã hội) bạn nhé. Vì bots của Facebook hiểu nhầm là URL khác. Chưa có cách khắc phục triệt để. Còn việc không hiện ổ khoá màu xanh, bạn click chuột phải chọn Inspect elements => Console và kiểm tra xem thành phần nào chưa chạy trên giao thức HTTPS thì sửa lại hoặc loại bỏ nó đi. :P

      Trả lời

  26. Có bài hướng dẫn đổi từ http sang https không bác? Mình thấy có mấy bài mà hơi cũ không biết có áp dụng được thời điểm này không nữa.

    Trả lời

    • Google lên lịch rồi. Khoảng ngày 23/7/2018, Google Chrome sẽ gắn nhãn “Not Secure” (Không an toàn) cho các website còn sử dụng giao thức HTTP nhé.

      Trả lời

    • Mình đã có rất nhiều bài viết hướng dẫn về vấn đề này rồi mà bạn. Bạn tìm với từ khóa “SSL” sẽ thấy. :P

      Trả lời

  31. Chào Trung Hiếu.
    Website của mình chưa chuyển sang sử dụng giao thức HTTPS. Bạn có thể giúp mình được không? Cảm ơn bạn rất nhiều.
    Có gì thì gọi cho mình theo só: 0912.767.088

    Trả lời

Footer

Bình luận mới nhất

Bình luận nhiều nhất (tháng)

  1. Nam (5)
  2. Ngô Văn Cương (5)
  3. Hoa Thien (4)
  4. W88 (4)
  5. Anh (3)
  6. Đức (3)

Thống kê WP Căn bản

10 Chuyên mục - 919 Bài viết - 33089 Bình luận