Chrome cảnh báo nếu trang web không sử dụng HTTPS từ năm 2017?
Vừa qua, Google đã thông báo rằng trình duyệt Chrome sẽ bắt đầu cảnh báo các website không sử dụng giao thức HTTPS kể từ tháng 1 năm 2017. Trước tiên, cảnh báo “không an toàn” sẽ xuất hiện trên các trang cho phép người dùng nhập mật khẩu và gửi thông tin thẻ tín dụng nhưng vẫn sử dụng giao thức HTTP truyền thống. Sau đó, cảnh báo này sẽ được mở rộng ra chế độ “ẩn danh” của trình duyệt và cuối cùng là toàn bộ các website. Với động thái này, có vẻ Google đang muốn dần thay thế hoàn toàn giao thức HTTP bằng HTTPS để tạo ra một môi trường internet an toàn hơn.
Tham khảo thêm:
- Cài SSL cho WordPress trong nháy mắt với plugin Really Simple SSL
- Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng
Trình duyệt Chrome cảnh báo website không an toàn
Kể từ phiên bản Chrome 56 trở đi (dự kiến phát thành vào tháng 1 năm 2017), người dùng sẽ nhận được cảnh báo trông như hình bên dưới khi truy cập vào các website không sử dụng giao thức HTTPS.
Động thái này diễn ra sau khi Google tham gia liên minh toàn cầu để tạo ra Let’s Encrypt – một tiêu chuẩn SSL hoàn toàn miễn phí, mang đến cơ hội sử dụng SSL cho toàn bộ người dùng. Rất nhiều nhà cung cấp hosting đã tích hợp Let’s Encrypt vào trong cPanel của họ. Nếu bạn đang sử dụng hosting có sẵn tính năng này, hãy nhanh chóng kích hoạt nó và chuyển sang sử dụng giao thức HTTPS nhé. Bởi vì, Google Chrome chiếm khoảng 70% thị phần trình duyệt trên thế giới và việc bị “cảnh báo không an toàn” chắc chắn sẽ gây ra những thiệt hại không nhỏ đối với uy tín cũng như khả năng SEO của website của bạn.
Nếu hosting của bạn không có sẵn SSL miễn phí, bạn có thể mua nó với giá chỉ khoảng $9 (tương đương 200.000 VNĐ/ năm) tại NameCheap hoặc liên hệ ngay với chúng tôi để được tư vấn cài đặt (chỉ hỗ trợ cài đặt trên hosting có cPanel hoặc DirectAdmin và mã nguồn WordPress).
Tham khảo thêm:
- Hướng dẫn cài Positive SSL trên hosting có cPanel
- Hướng dẫn cài SSL miễn phí trên dịch vụ WordPress Hosting
- Hướng dẫn cài Let’s Encrypt miễn phí trên hosting cPanel
Cập nhật Chrome 69
Cập nhật ngày 25/6/2018: người phụ trách bảo mật của Chrome – Emily Schechter vừa đưa ra thông báo rằng phiên bản Chrome 69 ra mắt vào tháng 9 năm 2018 tới sẽ ngừng đánh dấu các website chạy giao thức HTTPS là “An toàn” (Secure) trên thanh địa chỉ. Theo Engadget, mục đích của việc thay đổi này là vì Google muốn trạng thái mặc định của các website là “An toàn”. Gã khổng lồ công nghệ đã tiết lộ vào đầu năm nay rằng tất cả các website còn chạy giao thức HTTP sẽ được đánh dấu “Không an toàn” vào tháng 7.
Nhưng có vẻ như nhóm phát triển Google Chrome sẽ còn tiến thêm một bước nữa vào tháng 10, thời điểm mà cảnh báo “Không an toàn” màu xám sẽ chuyển sang nhấp nháy màu đỏ ngay khi bạn bắt đầu nhập dữ liệu trên các website chạy giao thức HTTP.
Còn bạn thì sao? Bạn nghĩ gì về việc Google Chrome cảnh báo không an toàn đối với các website chạy giao thức HTTP? Website của bạn đã chuyển sang sử dụng giao thức HTTPS hay chưa? Hãy chia sẻ với chúng tôi những quan điểm và ý kiến của bạn trong khung bình luận bên dưới.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
ssl giờ dùng nhiều quá
Bỏ rồi hèn gì dễ chịu vãi =))) Để chán chẳng muốn vô =))) Mà mình cài ssl, nhưng trong bài viết mình có dẫn link từ trang http là nó không hiện ổ khóa màu xanh đúng không thím?
Có hiện nhé. Miễn không phải link hình ảnh, font hay js gì là được. Còn link web thì thoải mái. :P
mới đây google tra thông báo … nay wpcanban đã mật giao thức bảo mật rồi. Không biết Blogger đứa công cưng của nó thì nó tính làm sao đây :(
Chuyển qua WordPress mà dùng bạn ơi. Dùng BlogSpot tù túng lắm. Không tối ưu và tùy biến được nhiều. :)
Thấy tốc độ load vẫn nhanh ấy anh Hiếu! Có thấy chậm hơn gì đâu! :D
Vậy thì càng tốt chứ sao. Hehe. :D :P
Đánh dấu theo dõi, khi nào Hiếu đổi wpcanban sang https mình theo :)
Tối nay mình chuyển qua xài HTTPS nhé. :D :P
:) Xài sau 1 thời gian cho bài review nhé, không sớm thì muộn mình vẫn phải chuyển qua trước 1/2017 thôi, tuy nhiên muốn hóng hớt chút kinh nghiệm từ Hiếu.
Lần trước mình dùng HTTPS một thời gian rồi. Hồi còn dùng tên miền ebooksvn.com. Thấy traffic tăng từ 20 – 25%. Nói chung phản hồi về SEO là khá tốt. Tuy nhiên tốc độ load sẽ chậm đi (nhiều hay ít phụ thuộc vào sức mạnh của host và cách tối ưu). Một số dịch vụ như Google Custom Search sẽ không sử dụng được (không rõ bây giờ Google đã fix vấn đề này chưa). Vì thế nên đang phân vân chưa muốn quay lại sử dụng HTTPS. :D
Mình dùng Inmotion Hosting gói Power 2 năm nay thấy ổn định, lại mua thêm gói Pro của cloundflare nữa thấy tốc độ cũng ko tồi. Ko biết sang https có vấn đề gì ko? Hiếu đã trải nghiệm với Inmotion chưa?
Òa. Đúng là đại gia, nhà có điều kiện xài hẳn CloudFlare Pro. :D Mình chưa dùng host của InMotion Hosting bao giờ. Nhưng thấy cộng đồng người dùng đánh giá thằng này khá tốt. :) Nếu bạn dùng CloudFlare thì khi chuyển sang dùng HTTPS, bạn có thể dùng SSL của CloudFlare luôn. Hoặc muốn an toàn hơn nữa thì cài cả SSL cho host và chọn chế độ Full (Strict) trong CloudFlare. Tùy nhiên tốc độ sẽ chậm hơn vì phải mã hóa và giải mã đến 2 lần. :P
Cũng ko phải đại gia tiểu gia gì đâu :) , trợ giúp bà xã làm trang bán hàng mà chỉ biết chút ít web (mình ko biết 1 tý gì về code) nên cứ lọ mọ mua xài cho chắc ăn. Với lại mấy vụ đứt cáp nên mua luôn clounflare. Cũng có ý định chuyển về VN nhưng ngại lọ mọ, đang hoạt động tốt chẳng may có sao bà xã đuổi cổ ra khỏi nhà thì phiền :D
Mình đã mua chứng chỉ ssl của namecheap (cùng với tên miền) giờ có lẽ chỉ cài cho host thôi. Vừa thử vào ngó cái clounflare thấy cũng rối ko hiểu lắm.
Riêng inmotion mình thấy khá ổn, kể cả mình để file ebook pdf hàng 100Mb cho mọi người tải có lúc thấy 50 người vào 1 lúc vẫn thấy ổn.
Nếu muốn ít bị ảnh hưởng bởi sự cố đứt cáp thì nên chọn server ở Singapore hoặc Hồng Kông. 2 Server của CloudFlare gần VN nhất cũng được đặt ở đó. Nên nếu bạn mua host có server đặt tại VN, Hồng Kông hoặc Singapore thì không cần dùng đến CDN của CloudFlare nữa, tốc độ thậm chí còn nhanh hơn do dữ liệu không mất thêm thời gian để truyền từ host sang CF rồi mới truyền tới người dùng. :)
Hiếu thấy host nào thật ổn mà có dịch vụ hỗ trợ chuyển cho mình thì giới thiệu, tầm giá 20USD/tháng là OK (vì tính ra nếu chuyển về bỏ CF pro đi cũng đã tiết kiệm 20USD rồi) thì giới thiệu mình với nhé, còn 3 tháng nữa là gói Imotion phải ra hạn nên tính dần là vừa, với lại để cài luôn Https. Nếu ổn mình tính chuyển luôn.
Yêu cầu của mình là ưu tiên nhanh và bảo mật, tối ưu cho WP giá cao hơn chút cũng được.
Web của bà xã mình đây: dotapyogatot.com
Cảm ơn Hiếu.
Tâm giá đó mua gói Semi Dedicated của HawkHost có lẽ ok đó. https://goo.gl/JNdBpE. Cấu hình ngon. Chọn server Singapore ấy, tốc độ về Việt Nam tốt. Blog của mình hiện cũng đang chạy thử nghiệm bên HawkHost, server Hồng Kông và tất nhiên là vì mã nguồn không có gì nặng nên tạm thời chỉ dùng Shared Host thôi. Site có WooCommerce và cài SSL thì nên xài Semi Dedicated cho nó khỏe. Còn khoản chuyển dữ liệu + cài đặt SSL chuẩn thì mình có thể làm giúp bạn. Tất nhiên là mình sẽ thu phí. :D Nếu bạn có nhu cầu thì inbox Skype để trao đổi chi tiết nhé. Sắp tới mình đang định tích hợp thêm cả dịch vụ hosting (tối ưu cấu hình cho WordPress, theo dõi tình trạng site, hỗ trợ khắc phục sự cố…) dạng reseller vào trong hệ thống VIP CLUB hiện tại luôn. :D
Ủa thím, cái Let’s Encrypt với trả phí thì nó khác nhau chỗ nào :3
Chắc hơn kém nhau về khả năng mã hóa, bảo mật và tương thích trình duyệt. Cái này anh không rõ lắm. Nhưng SSL trả phí nó có hỗ trợ hiển thị Site Seal (logo chứng minh đang sử dụng SSL của hãng nào đấy). Và Let’s Encrypt không hỗ trợ hiển thị thanh địa chỉ màu xanh như EV SSL, chỉ có ổ khóa thôi. :P
Đù, thím lên rồi à :V mau mắn vãi. Cơ mà đầu tiên là nhìn nó ngầu hơn cái đã, còn mấy cái kia chưa cần biết :3
Anh mới lên sáng nay. Hehe. Chú thấy tốc độ load thế nào? Có khi còn nhanh hơn lúc chưa cài SSL. :D
Đúng là thế :3 Không biết phải tại ssl không, nhưng mấy bữa vào trang thím khó chịu cái lazyload nó load không được mà bữa em gửi thím coi trên FB ấy. Nay ngon lành rồi =))) Thấy thím xài Let’s En đúng không :V
Bỏ lazyload rồi. Có bí quyết cả. :D Làm gì có chuyện tụ nhiên cài SSL lên mà nó load nhanh hơn. :P Anh có SSL của Comodo nhưng ngại cài, xài tạm Let’s Encrypt luôn. :D
Sau thời gian phân vân đã quyết định cài SSL cho blog của mình luôn, biết đâu Google ưu ái cho lên top vượt đối thủ hihihi.
Lưu ý là nếu trong web có chèn hình ảnh mà đường link vẫn là giao thức http thì trình duyệt sẽ không xuất hiện biểu tượng ổ khóa xanh đồng thời cảnh báo trang web không an toàn.
Nếu “lên đỉnh” thật thì nhớ phản hồi lại cho mọi người cùng biết nhé bạn. :D Lần trước mình cũng từng xài SSL một thời gian rồi và thấy tiến triển theo chiều hướng tốt. :D
Càng ngày càng khó làm ăn.
Hehe, hôm nào rảnh làm tờ bài test tốc độ xem sao.
Quan trọng vẫn là trải nghiệm thực tế của người dùng thôi. Khách truy cập thấy site load nhanh là được. :)
Cái này hay, áp dụng luôn cũng được sẵn sàng chiến đấu rồi, thiên hạ chết mình không chết là được ^^.
Mình dùng ssl thấy truy cập thấy bình thường không chậm đi tẹo nào, mất thời gian cấu hình redirect và update database tí thôi.
Bạn dùng host hay VPS? :P Chỉ là chậm ít hay chậm nhiều thôi, chứ làm gì có chuyện không chậm đi chút nào. Nó mất thêm thời gian mã hóa và giải mã mà. :)
Mình dùng VPS, thực tế mình dùng thấy tốt cả nếu kết hợp http/2, cache tls session, HSTS … vào thì chưa biết http hay https cái nào nhanh hơn cái nào đâu :)
Kiểu gì cũng không thể nhanh hơn được. :D Vì bình thường cũng đã sẵn HTTP/2 rồi mà. :P
Https là tất yếu trong tương lai rồi, giống như responsive hiện tại vậy.
Giờ thì anh em tất bật chuyển sang https hết.