Chrome cảnh báo nếu trang web không sử dụng HTTPS từ năm 2017?
Vừa qua, Google đã thông báo rằng trình duyệt Chrome sẽ bắt đầu cảnh báo các website không sử dụng giao thức HTTPS kể từ tháng 1 năm 2017. Trước tiên, cảnh báo “không an toàn” sẽ xuất hiện trên các trang cho phép người dùng nhập mật khẩu và gửi thông tin thẻ tín dụng nhưng vẫn sử dụng giao thức HTTP truyền thống. Sau đó, cảnh báo này sẽ được mở rộng ra chế độ “ẩn danh” của trình duyệt và cuối cùng là toàn bộ các website. Với động thái này, có vẻ Google đang muốn dần thay thế hoàn toàn giao thức HTTP bằng HTTPS để tạo ra một môi trường internet an toàn hơn.
Tham khảo thêm:
- Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL
- Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng
Trình duyệt Chrome cảnh báo website không an toàn
Kể từ phiên bản Chrome 56 trở đi (dự kiến phát thành vào tháng 1 năm 2017), người dùng sẽ nhận được cảnh báo trông như hình bên dưới khi truy cập vào các website không sử dụng giao thức HTTPS.
Động thái này diễn ra sau khi Google tham gia liên minh toàn cầu để tạo ra Let’s Encrypt – một tiêu chuẩn SSL hoàn toàn miễn phí, mang đến cơ hội sử dụng SSL cho toàn bộ người dùng. Rất nhiều nhà cung cấp hosting đã tích hợp Let’s Encrypt vào trong cPanel của họ. Nếu bạn đang sử dụng hosting có sẵn tính năng này, hãy nhanh chóng kích hoạt nó và chuyển sang sử dụng giao thức HTTPS nhé. Bởi vì, Google Chrome chiếm khoảng 70% thị phần trình duyệt trên thế giới và việc bị “cảnh báo không an toàn” chắc chắn sẽ gây ra những thiệt hại không nhỏ đối với uy tín cũng như khả năng SEO của website của bạn.
Nếu hosting của bạn không có sẵn SSL miễn phí, bạn có thể mua nó với giá chỉ khoảng $9 (tương đương 200.000 VNĐ/ năm) tại NameCheap hoặc liên hệ ngay với chúng tôi để được tư vấn cài đặt (chỉ hỗ trợ cài đặt trên hosting có cPanel hoặc DirectAdmin và mã nguồn WordPress).
Tham khảo thêm:
- Hướng dẫn cài Positive SSL trên hosting có cPanel
- Hướng dẫn cài SSL miễn phí trên dịch vụ WordPress Hosting
- Hướng dẫn cài Let’s Encrypt miễn phí trên hosting cPanel
Cập nhật Chrome 69
Cập nhật ngày 25/6/2018: người phụ trách bảo mật của Chrome – Emily Schechter vừa đưa ra thông báo rằng phiên bản Chrome 69 ra mắt vào tháng 9 năm 2018 tới sẽ ngừng đánh dấu các website chạy giao thức HTTPS là “An toàn” (Secure) trên thanh địa chỉ. Theo Engadget, mục đích của việc thay đổi này là vì Google muốn trạng thái mặc định của các website là “An toàn”. Gã khổng lồ công nghệ đã tiết lộ vào đầu năm nay rằng tất cả các website còn chạy giao thức HTTP sẽ được đánh dấu “Không an toàn” vào tháng 7.
Nhưng có vẻ như nhóm phát triển Google Chrome sẽ còn tiến thêm một bước nữa vào tháng 10, thời điểm mà cảnh báo “Không an toàn” màu xám sẽ chuyển sang nhấp nháy màu đỏ ngay khi bạn bắt đầu nhập dữ liệu trên các website chạy giao thức HTTP.
Còn bạn thì sao? Bạn nghĩ gì về việc Google Chrome cảnh báo không an toàn đối với các website chạy giao thức HTTP? Website của bạn đã chuyển sang sử dụng giao thức HTTPS hay chưa? Hãy chia sẻ với chúng tôi những quan điểm và ý kiến của bạn trong khung bình luận bên dưới.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
cũng đúng thôi, ae làm web h phải sử dụng ssl nhiều rồi
Ôi, mới chuyển web cũ từ opencart sang wp mới chuyển hướng 301 từ link cũ sang link mới cả trang web, giờ chuyển phát nữa từ http sang https có sao ko nhỉ. Sợ chuyển hướng 2 lần làm seo đứt top hết.
Vậy thì cứ bình tĩnh đợi đến cuối năm bạn ạ. Đằng nào thì Google cũng chưa triển khai ngay mà. Đợi link cũ ổn định đã. :P
Nếu dùng VPS thì khỏe rồi, tha hồ cài SSL miễn phí, do blog mình gọn gọn nên dùng 1 cái VPS 1GB RAM đủ chạy 4 site WP mà vẫn còn dư 600mb ram :D
Tất cả đều https hết, để sau này đỡ rối khi chuyển qua, phải inspect source fix tay nữa đó. Plugin không triệt để 100% được.
tại tốn thêm 1 khoản phí. chả biết bao giờ mới gỡ lại được vốn :v
Bạn dùng SSL miễn phí (Let’s Encrypt) cũng được mà. Rất nhiều nhà cung cấp hosting bây giờ đã tích hợp sẵn vào trong cPanel rồi, kích hoạt cũng rất dễ dàng. :P
b có thể làm 1 bài tut về vấn đề này đc k? mình newbie còn gà mờ lắm
Cái này mỗi nhà cung cấp lại có một kiểu tích hợp khác nhau bạn ạ. Nên khó có thể viết 1 bài mà bao quát hết được. Bạn đang dùng host của nhà cung cấp nào? :P
Stable Host có cái này ko Hiếu :P
Có nhé. Tìm cái icon Let’s Encrypt ở trong cPanel ấy. :P
Chừng nào anh Hiếu chuyển sang https nhỉ? :D
Bao tiền cho 1 năm anh nhỉ?
Mình chưa xác định thời gian cụ thể. Nhưng chắc cũng sớm thôi. :D Nhiều nhà cung cấp hosting bây giờ đã tích hợp SSL miễn phí vào trong cPanel rồi mà. Bạn đang dùng hosting của nhà cung cấp nào? :P
Mình chỉ hỏi cho biết thôi, đang vẫn vọc vạch ở local host, chừng nào có đủ lúa mới thuê host! :P
Chuyển qua cái này thì tốc độ chậm khoảng bao nhiêu % Hiếu nhỉ?
Cái này tùy vào độ mạnh hosting của bạn. :D Nhưng chắc chậm đi ít nhất là 10%. :P
đã chậm đi lại còn tốn tiền thêm, gg ác thật :P
Đổi lại thì an toàn hơn trước các nguy cơ rò rỉ thông tin và không bị Google… ghét bỏ. :D
Còn lâu chán :v Khi nào thấy thím Hiếu chạy rồi chạy theo :3 Còn giờ đang nôn cái tên miền .blog :((
Tận tháng 11 mới có và giá dự kiến khoảng $35/năm nhé. :P
Còn lâu vãi :(( Mà mình dùng mấy tên miền đó có ảnh hưởng đến bla bla gì không thím nhỉ :V
Không thông dụng như tên miền .com hay .net nên có lẽ người dùng sẽ khó nhớ hơn một chút. Còn lại anh nghĩ không vấn đề gì, vì nó cũng là tên miền quốc tế được công nhận cả mà. :P
Vậy tháng 11 em chuyển tên miền, đồng thời chuyển sang https luôn thì có được không thím :V
Anh chưa thử đồng thời redirect từ HTTP về HTTPS và từ tên miền cũ sang tên miền mới bao giờ nhưng anh nghĩ là được. Bởi vì code redirect HTTP về HTTPS mình đặt trên file .htaccess của tên miền mới. Còn code redirect tên miền cũ về tên miền mới thì đặt trên file .htaccess của tên miền cũ. :P
nản quá, tích hợp vào sợ nó rớt thứ hạng. Mà ko tích hợp, khách truy cập thấy dòng thông báo không an toàn thì cũng … chết
Thiết lập redirect 301 từ HTTP sang HTTPS là được mà. Rớt thế nào được? Thậm chí còn tăng ấy chứ. Trước mình cũng từng làm rồi. Sau thích tốc độ hơn nên lại quay về HTTP. :P
Ngoài NameCheap ra, còn chỗ nào bán SSL ngon lành không Hiếu
Mua trực tiếp từ Comodo luôn hoặc bơi vào đây: https://www.ssls.com/ssl-certificates/comodo-positivessl. :D
Em vô trang này học hỏi được nhiều thứ mới và mở mang đầu óc ra. Cám ơn blog của anh ạ.
ad sẵn … ad giúp vấn đề này với .. cái thằng NameCheap có SSL mới chỗ nó .. Nhưng chả lấy được mã CSR cho blogger nhỉ ??
Blogger đâu có cài được SSL của NameCheap hả bạn? :P
thì thấy nó hỗ trợ SSL nên mua 1 tền mua luôn cái SSL 2 năm về trỏ tên miền nhưng ko thể kích hoạt được SSL … Nên sẵn tiện hỏi ad thử có cách nào được ko hay SSL không kịch hoạt được trên blogger !!!
Với Blogger thì bạn phải dùng SSL của CloudFlare hoặc là chờ Google thôi. :P
ui trời nếu biết sớm thế này khỏi phải tốn ~ 20$ vỡ lòng … SSL cf lỗi tờ lơ ai mà giám dùng/ :(
Tại bạn không chịu hỏi trước đấy chứ. Mà mua SSL kiểu gì hết $20? Mình mua hết có khoảng $3 mỗi cái. :D
NameCheap SSL của nó đăng ký max 3 năm,,,, 9$/năm đó :( …. cái SSL của NameCheap làm gì có 3$ đó mình mới đăng hồi tối xong đây.. :(
Mua cái tên miền $0.88 sẽ được mua kèm SSL với giá $1.99 cho năm đầu tiên mà. Như vậy tổng cộng chỉ mất gần $3. :D
tên miền .info làm có chuyện 0.88$ :( tới $10.47 lại ad ạ … SSL năm đầu 1.99$ năm thứ 2 và thứ 3 là 9$/năm đó ad 9 + 9 + 1.99$ ~ 20$ còn gì … Cái tội đọc ở canhme thấy bảo đăng ký SSL cho tên miền … chã biết đầu đuôi ra ra mới tưởng bật được cho blogger mới đăng… Chứ bật ko được thế này đăng ký là chi đâu :(
Ai bảo bạn mua tên miền .info làm gì. Lúc check tên miền có tab “$0.88 domains” đó. Mua bừa tên miền gì cũng được, miễn là giá $0.88. Năm sau đăng ký cái tên miền khác, thế là lại được hưởng SSL giá $1.99. Cần gì phải ôm 1 lúc 3 năm rồi kêu đắt. :P
Nếu biết trước như ad nói thì đâu có khổ … mới tưởng cf cho bật ssl blogger thì thằng namecheap trả phí chắc Pro hơn chắc bật được ngon lành đào lắm …….. ai giờ mò cả buổi tối qua canhme hỏi bác ấy, bác ấy bó tay không biết vấn đề này (đắng lòng) , qua doiguocmoc hỏi bác tuấn, bác tuấn bảo chuyển sang wp (thui luôn)… Giờ qua hỏi ad, ad bảo chờ google (.) hết >>> Nếu số phận đã vậy thì chờ google đáp lại vậy :(
Sao không nhân cơ hội này chuyển sang dùng WordPress luôn. Dùng mấy cái nền tảng blog hosted bị hạn chế đủ thứ. Luôn thua thiệt so với người ta. :P
Đang nhờ bác tuấn hướng dẫn … chỉ có cài đặt thui mà cả tháng nay ko được giờ vẫn đang cài đặt thiệt đắng lòng !!
Cài đặt WordPress đơn giản mà. Blog của mình có hẳn 1 serie hướng dẫn rồi còn gì. Import dữ liệu từ BlogSpot sang WordPress cũng rất dễ dàng vì WordPress đã hỗ trợ sẵn công cụ rồi. Việc vất vả hơn một chút là lựa chọn theme cho phù hợp thôi. :P
Sẵn đây lỡ tốn rồi cho nó tốn luôn !! hốt 1 cái hosting về vọc luôn !!! :)
Lời khuyên thật lòng là không nên mua shared host của mấy nhà cung cấp hosting như GoDaddy hay NameCheap. Mua chỉ phí tiền thôi. Dùng chán lắm. :P
Xúc về cày thử với anh em cũng ko quan trọng !!.. Bữa nay mới biết blog ad chỉ dùng host 2.99$/tháng thui sao !!
Nhà nghèo, không có điều kiện thì phải xài đồ rẻ tiền thôi bạn ạ. :(
Anh dùng vps hay host vậy? Host chắc phải loại ngon nhất bên ftech ấy nhỉ?
Đang dùng shared host của HawkHost nhé. Gói Primary. :)
Ghê à nha
Host nước ngoài mà em ping thử thì còn nhanh hơn cả host đặt tại việt nam :)
Server Hong Kong tốc độ về VN cũng nhanh mà. :D Hơn nữa biết cách tối ưu thì mới bán được host cho người khác chứ. :D :P
Em cũng đang xài hank host như bác, mà máy chủ tại Sing. Bên này nó không giới hạn băng thông nên cũng ngon. Em có tận 3 cái Primary. Chả muốn chuyển lên gói Pro
Nâng lên gói Pro cũng chỉ hơn mỗi khoản không giới hạn dung lượng lưu trữ thôi mà. Các thông số còn lại giống hệt nhau. Nên nếu không có nhu cầu nhiều về dung lượng lưu trữ thì chả cần nâng cấp làm gì. :P
Vậy là giờ mỗi năm tiền host+domain giờ phải thêm tiền ssl nữa hazzz.
Thiếu gì nhà cung cấp hosting có sẵn Let’s Encrypt miễn phí. Mà dần dần chắc họ sẽ tích hợp sẵn hết. :P
Tức là những trang web nào vào login mới bị cảnh báo hay truy cập bình thường đọc blog cũng hiện a? E rất ngại cài thêm ssl một phần sợ ảnh hưởng seo và tốc độ
Ban đầu những trang đăng nhập, đăng ký… mới bị. Sau này sẽ bị tất. :P