Kể từ tháng 7/2018, Chrome sẽ hiển thị cảnh báo “Not secure” – “Không an toàn” trên thanh địa chỉ với tất cả các website không được bảo vệ bằng giao thức mã hóa – HTTPS.
Cụ thể, với version 68 được cho ra mắt từ tháng 7 tới đây, bất kỳ trang web nào không sử dụng chứng chỉ số SSL sẽ bị dán nhãn “Not secure” – “Không an toàn”. Đây là một động thái mạnh mẽ của Google nhằm đẩy mạnh việc sử dụng giao thức HTTPS.
Trước đó, với Chrome version 56, với các website có liên quan tới thanh toán online hay sử dụng password cá nhân để truy cập mà không được bảo vệ bằng giao thức mã hóa cũng đã có cảnh báo “Không an toàn”. Tới version 62, các website HTTP đã chính thức có note cảnh báo ngay bên cạnh url; khi người dùng nhập thông tin vào các mẫu form có sẵn (như form đăng ký nhận thông tin); và trên trình duyệt ẩn danh.
Với phiên bản 68, sẽ không còn một ngoại lệ nào khác, Google sẽ khiến cho việc sử dụng HTTPS là bắt buộc. Không chỉ riêng Chrome, Mozilla Firefox từ tháng 12/2017 đã bắt đầu cảnh báo tất cả các website HTTP là không an toàn.
Đưa ra quyết định này, gã khổng lồ cũng dựa theo rất nhiều các đánh giá, phân tích với việc sử dụng chứng chỉ số SSL. Cụ thể:
- 68% lưu lượng truy cập Chrome dành cho Android và Windows đã được mã hóa
- 78% là con số truy cập trên máy tính xách tay chạy macOS của Apple và Chrome OS của Google
- 81/100 trang web hàng đầu trên thế giới hiện đã sử dụng HTTPS
Như các bạn đã biết, từ tháng 3/2018, thời hạn tối đa cho một chứng chỉ số SSL sẽ được rút ngắn lại còn 825 ngày (tương đương với 02 năm hạn chính thức và 03 tháng dùng thử) – đồng nghĩa với việc mức độ tin cậy, mức độ cập nhật, tính an toàn và đảm bảo của việc xác thực sẽ cao hơn.
Ngày nay, khi mà mọi thứ đều được số hóa, các giao dịch qua Internet ngày càng được tận dụng tối đa thì bảo mật thông tin cá nhân sẽ là ưu tiên hàng đầu và bảo mật bằng giao thức mã hóa HTTPS là điều hết sức cần thiết.
Nếu chưa dùng HTTPS, hãy canh me chứng chỉ SSL trên blog thường xuyên để nhận được deal tốt nhé: https://canhme.com/ssl/
Porkbun
Namecheap
Dynadot
NameBright
Cloudflare
OVHcloud
NameSilo
Đù, hôm qua e test con Hocban.vn trên Samsung s9+ bị báo ko an toàn
Có https mà nhỉ ?
Có đầy đủ bác, ko hiểu sao trình duyệt của con S9+ ngoài TGDĐ nó báo web ko bảo mật
| E test nhiều máy đều oke, kể cả các máy iOS
Coi lại thời gian có chính xác không, có lần gặp tình trạng BlackBerry không nhận SSL của Let’s encrypt, không biết trên con S9 có bị không?
Thời gian của điện thoại hay thời gian thiết lập trong web WorsPress vậy bác ?
Tất nhiên thời gian của điện thoại rồi.
quý 3 năm nay các sp của google thay đổi đồng loạt hết
Cái này e thấy bị lâu rồi, nhất là dùng trên win cũ như XP
Giờ ai còn dùng win xp nữa, tệ gì cũng là win 7 rồi, mà trên firefox vụ này có lâu rồi, chrome chưa update thôi.
Quán net giờ ngta cũng cài win 7 hết rồi, win xp giờ là đồ cổ ít người xài lắm rồi bạn.
Hôm qua mới được trải nghiệm vụ nhà nước cắt hết băng thông quốc tế nó ra sao trước tụi member nói chả hình dung ra giờ hiểu. Khi cắt hết băng thông quốc tế ngoài vụ không vào được web nước ngoài thì giờ web nào cũng sài ssl phải check bên server nước ngoài cắt băng thông thế là khỏi vào web mặc dù server vn. Nhà nước giờ khỏi cần các công ty nước ngoài đặt server ở vn vì đơn giản nó cắt băng thông quốc tế tóm lại có đặt server ở vn không thì… Read more »
hèn gì hôm qua giờ vào web chập chờn lúc đc lúc ko, sv thì đặt ở PA
Mọi người ơi sao web của em bỗng dưng mất hết lượt truy cập trong Google Analytics, nhưng em check từ khoá vẫn ở top. Vào cloudflare vẫn thấy lượt truy cập bình thường, e đã dán mã đúng rồi mà ko hiểu sao
Cái Let’s Encrypt chắc chắn sẽ free 1 thời gian khoảng 2~3 năm sắp tới, sau khi các website đều lên https hết rồi, người dùng đã quen hết với website có https rồi, thì 100% nó sẽ ra lộ trình thu phí. Trên đời làm gì có chuyện cho không biếu không, đó là nguyên tắc rồi.
Theo thuyết âm mưu thì đúng là như vậy nhưng bác yên tâm là nếu thằng này nó hết free thì có thằng khác tự dưng lao ra free thôi. Mà giờ giá SSL cũng rẻ bèo rồi mà,
Lâu rồi ít vào trang HTTP, hôm qua mới có 1 trang nhìn đỏ lòm
Giờ truy cập website nào mà không có chữ Bảo mật hay không có khóa xanh thì thấy lạ lạ, lo lo
Nhà nghèo dùng Let’s Encrypt là hợp lí nhất
hy vọng vẫn free mãi mãi
Khi nào mình còn trả tiền hosting thì còn free
pác cứ yên tâm đi, đến lúc rồi sẽ tính phí thôi
chuẩn quá
Auto renew hoạt động không ổn định nỗi.
chúng nó lại bắt tay với nhau kinh doanh mà
Sợ nhất chuyển sang https lại bay sạch từ khóa
Mình có có trang bay đi, trang ở lại
Không bay đâu ạ, chỉ là nó cập nhật lại hơi lâu xíu, sau đó rank sẽ tăng lên xíu nhờ đã có ssl
nó cập nhật khoảng bao lâu vậy ạ? em cũng đang định chuyển sang https
Vài tuần (2-3) cho đến vài tháng (1-2) đó bạn.
Thông tin mình sưu tầm được từ các group SEO trên Facebook
chịu khó thà 1 lần đau đi bác, trừ phi bác kinh doanh to các kiểu, còn k thì nên chuyển https
Bên em đang kinh doanh sản phẩm bác ah, cả nguồn sống dựa vào key top mà giờ chỉ cần tụt 1 tuần là bên em thiệt hại lớn lắm ấy
giờ ssl cũng rẻ mà, nâng lên cho rồi. Còn không thì dùng free Let’s Encrypt
Cứ dùng Let’s cũng dc bác ah
thì em cũng đang dùng Let’s đó pác
Mình nâng cấp dàn site lên ssl lâu lắm rồi. Còn mỗi em vì lười nên chưa có ssl. Để không mà ngày vẫn dc 0,5usd từ a gồ.
web của a thì chất rồi, thêm hàng SSL trả phí cho đẹp ạ
Dạo này đói như ngan ấp e à. Google index như mèo đái dắt. Chán lắm.
Phiên bản Chrome 67 cũng đã hiện dòng “Không bảo mật” cho web non-ssl rồi. Nhưng đồng nghĩa là chữ “Bảo mật” bị mất đi mà chỉ còn ổ khóa xanh cho web có ssl
Bản chrome 65 đã có rồi nhé. (đang xài)
Bản 65 chỉ hiện “Không bảo mật” cho web non-ssl khi bật ẩn danh thui nhé, còn dùng bt thì nó vẫn chưa hiện đâu http://prntscr.com/ixf040
Nó có cảnh báo nhẹ khi click nào dấu ! thôi
Thì mình đang nói về việc hiển thị “Không bảo mật” và “Bảo mật” thui mà.
Sao chúng ta khác nhao thế
http://prntscr.com/ixg1m5
Em cũng chả biết nữa
chắc do mình khác nhau ở ngôn ngữ 
http://prntscr.com/ixgfgt
Chuyển qua cloudflare hoặc dùng Let’s Encrypt
Chuẩn rồi bác
đế chế mới bắt đầu
Chắc chuyển sang kinh doanh SSL thôi
Đế chế SSL lên ngôi rồi, ae nào chưa chuyển tranh thủ thôi
Từ khi e biết CanhMe là mày mò chuyển qua SSL
ủa tưởng chrome nó cảnh báo cái này từ lâu rồi chứ
Trước kia là nguy hiểm thật nó mới cảnh báo, còn giờ theo nội dung trên là chỉ cần ko có ssl nó sẽ cảnh báo hết.
Ghê quá