Google Chrome cảnh báo giao thức HTTP ‘không còn an toàn’

google-chrome-canh-bao-giao-thuc-http-khong-con-toan

Ba năm rưỡi trước, Google dự đoán rằng một ngày sẽ đến khi Chrome cảnh báo cho chúng tôi tất cả những rủi ro về bảo mật khi sử dụng công nghệ HTTP tinh túy của web để cung cấp các trang web cho trình duyệt của bạn.

Ngày hôm đó là ngày hôm nay .

Phiên bản trình duyệt web mới nhất của Google, Chrome 68, mang đến sự nổi bật mới cho một nỗ lực rộng lớn để cắt giảm giám sát, giả mạo và bảo mật rủi ro trên web bằng cách hiển thị cảnh báo “không an toàn” cho bất kỳ trang web HTTP nào . Thay vào đó, Google muốn các nhà điều hành trang web sử dụng HTTPS, điều này bổ sung thêm sự mã hóa cho kết nối giữa trình duyệt của bạn và máy tính lưu trữ một trang web.

HTTPS chặn một số vấn đề, như quảng cáo, khiến trình duyệt của bạn chạy phần mềm để khai thác tiền điện tử của người khác hoặc gửi cho bạn các trang web giả mạo được sử dụng để lấy cắp mật khẩu của bạn. Để biết chi tiết, hãy xem Câu hỏi thường gặp của CNET về cảnh báo “không an toàn” của Chrome đối với các trang web HTTP .

Cảnh báo “không an toàn” không cho biết bạn đã bị tấn công – chỉ là bạn không được bảo vệ nếu ai đó cố gắng làm như vậy.

HTTPS bây giờ là phổ biến

HTTPS bảo vệ thông tin đăng nhập và giao dịch thương mại điện tử. Nhưng bây giờ nó là phổ biến . Hầu hết các trang web lớn mà bạn có thể sử dụng hàng ngày – Facebook, Yahoo, Google, Twitter, YouTube, Reddit – từ lâu đã cung cấp HTTPS.

Nhưng nó không phổ biến. Không khó để tìm các trang web như ESPN gửi cho bạn kết nối HTTP không được mã hóa ngay cả khi bạn nhập cụ thể ” https://www.espn.com ” vào thanh địa chỉ của trình duyệt của mình.

Chrome là trình duyệt hàng đầu, chiếm 59% mức sử dụng trang web, theo công ty phân tích StatCounter . Vì vậy, lựa chọn của nó mang theo rất nhiều trọng lượng.

Việc bảo vệ thông tin liên lạc trang web với HTTPS thường khó khăn hơn, một phần vì nó tốn tiền. Nhưng một nỗ lực được tài trợ bởi Google, Mozilla, Facebook và những người khác được gọi là Let’s Encrypt đã làm cho nó miễn phí để có được chứng chỉ cần thiết. Tuy nhiên, vẫn cần phải làm việc để cập nhật một trang web sang HTTPS.

Các giai đoạn tiếp theo trong kế hoạch HTTPS của Chrome

Lập trường của Google chống lại HTTP và ủng hộ thay đổi HTTPS đã dần dần. Nó bắt đầu bằng các cảnh báo khi HTTP được sử dụng trên các trang web nơi bạn có thể chia sẻ thông tin nhạy cảm như mật khẩu và số thẻ tín dụng. Cảnh báo của ngày hôm nay, được hiển thị bằng từ ngữ màu đen ở bên trái thanh địa chỉ của Chrome, dành cho bất kỳ trang web HTTP nào.

Thay đổi thứ ba đến với Chrome 68 không phải là cuối cùng, mặc dù. Chrome 69 vào tháng 9 sẽ thay đổi từ nhãn “bảo mật” màu xanh lá cây ngày nay cho các trang web HTTPS thành màu đen ít rõ ràng hơn. Chrome 70 vào tháng 10 sẽ thay đổi cảnh báo “không an toàn” thành các từ màu đỏ đáng chú ý hơn. Và phiên bản sau sẽ loại bỏ nhãn “bảo mật” cho các trang web HTTPS, phản ánh niềm tin của Google rằng mã hóa HTTPS phải là tiêu chuẩn chứ không phải là điều bạn nên kiểm tra.

Giới thiệu tác giả

.