Website có form liên hệ nhưng sử dụng giao thức http sẽ bị Chrome cảnh báo là “không bảo mật”

Kể từ tháng 10-2017, trình duyệt Chrome sẽ đặt cảnh báo “không bảo mật” với những website có form điền thông tin sử dụng giao thức http.

Cụ thể những website như thế nào sẽ bị cảnh báo?

Website có chứa form yêu cầu người xem có điền thông tin, dữ liệu. Bất kể là form nào.

Đó có thể là form đăng ký, form điền email nhận thông tin, đăng nhập người dùng, hay thậm chí là ô search sản phẩm.

Chrome sẽ cảnh báo ở đâu?

Cảnh báo sẽ nằm ngay phần URL của website, ngay trên đầu trình duyệt.

Trước đây, chrome cũng có cảnh báo website không bảo mật, tuy nhiên nó chỉ đơn giản là một biểu tượng chữ i nhỏ, ít được chú ý đến. Khi bạn bấm vào biểu tượng này mới thấy dòng cảnh báo cụ thể.

Riêng với những trang có yêu cầu nhập mật khẩu, hoặc thông tin thẻ tín dụng, thì sẽ hiển thị thẳng là trang không bảo mật.

Còn giờ đây với phiên bản Chrome 62, được cập nhật vào tháng 10-2017, sẽ không còn hiền như xưa, mà cảnh báo thẳng thắn như sau:

• Chrome sẽ tự động chuyển từ chữ i sang “không bảo mật” khi người dùng nhập thông tin vào form, bất kể là thông tin gì.

• Đối với phiên bản ẩn danh, Chrome sẽ hiển thị “không bảo mật” trong tất cả mọi trường hợp gồm khi load trang web và khi điền form.

Trong tương lai, Chrome có dự định sẽ cho hiển thị cảnh báo “không bảo mật” cho tất cả trang web http, không chỉ riêng website có form.

Chỉ còn chưa đầy 1 tháng để các chủ website hành động

Hiện tại Google đã gửi thông báo vào tài khoản Google Search Console của những chủ website có form liên hệ sử dụng giao thức http về vấn đề này.

Đây không phải là lần đầu tiên Google đề cập đến điều này, hồi tháng 04-2017 trên blog riêng của mình, Chrome có nhắc tới việc họ sẽ triển khai vào tháng 10.

Và việc Google gửi thông báo trên Google Search Console được xem là bước tiếp theo để nhắc chủ website rằng thời gian triển khai đã sắp tới, khuyến khích họ chuyển sang sử dụng https.

Tại sao Google lại khuyến khích website sử dụng giao thức https

Google luôn đề cao sự bảo mật. Do vậy không chỉ mật khẩu hay thông tin thẻ tín dụng mới có khả năng bị đánh cắp, mà bất kể thông tin gì từ email, số điện thoại, địa chỉ, nơi làm việc, những kẻ tấn công đều có thể khai thác được.

Với các website sử dụng giao thức https, các thông tin nhập đều được mã hoá, giúp đảm bảo an toàn cho người sử dụng.

Vậy bạn nên làm gì?

Như những gì Google đã đề xuất, bạn nên chuyển đổi qua giao thức https. Chi phí để sử dụng https không còn quá cao mà còn mang lại cho bạn rất nhiều lợi ích như:

• Tăng độ an toàn cho người sử dụng.
• Google đánh giá cao (bảo mật là một trong những yếu tố xếp hạng website của Google.)
• Người dùng an tâm và tin tưởng website.

Sử dụng dịch vụ SSL để chuyển website sang giao thức https

Để chuyển website sang giao thức https, bạn cần đăng ký sử dụng dịch vụ SSL.

Có rất nhiều gói SSL hiện nay. Với khách hàng của GOBRANDING chúng tôi tư vấn sử dụng gói Comodo Essential:

Một mức đầu tư khá ổn cho các chủ website.

Giúp bạn mã hoá thông tin giao dịch của khách hàng trên website, đảm bảo các thông tin như họ tên, email, số điện thoại, mật khẩu…. an toàn, không bị hacker đánh cắp.

Tăng độ bảo mật của website, đáp ứng các tiêu chuẩn về Google đưa ra, tạo được lòng tin từ phía khách hàng.

Bạn hãy gọi hotline: 0919 95 73 79 để được tư vấn chi tiết về gói dịch vụ SSL.

Trang Lê

GOBRANDING – Công ty SEO được đầu tư từ Nhật Bản đầu tiên tại Việt Nam