Một cột mốc mới về tính bảo mật của Chrome: đánh dấu HTTP là "không an toàn"

Thứ Bảy, 28 tháng 7, 2018


Tính bảo mật đã luôn là một trong những nguyên tắc cốt lõi của Chrome ngay từ những ngày đầu—chúng tôi đang thường xuyên làm việc để bảo vệ bạn an toàn khi bạn duyệt web. Gần 2 năm trước, chúng tôi đã công bố rằng cuối cùng Chrome sẽ đánh dấu tất cả các trang web không được mã hóa bằng HTTPS là "không an toàn". Điều này giúp bạn dễ dàng biết được liệu thông tin cá nhân của mình có được bảo vệ an toàn trong quá trình truyền tải trên mạng khi bạn kiểm tra tài khoản ngân hàng hay mua vé xem nhạc hay không. Từ hôm nay , chúng tôi sẽ triển khai các thay đổi này cho tất cả người dùng Chrome.

Kể từ phiên bản mới nhất của Chrome (68), bạn sẽ thấy một thông báo "không an toàn" mới khi truy cập các trang HTTP.

Kết nối được mã hóa nhiều hơn, tính bảo mật cao hơn

Khi bạn tải một trang web qua HTTP, kết nối của bạn với trang web đó không được mã hóa. Điều này nghĩa là bất kỳ người nào trên mạng đều có thể xem mọi thông tin được trao đổi, hoặc thậm chí chỉnh sửa nội dung của trang web trước khi nội dung đó được hiển thị cho bạn. Với HTTPS, kết nối của bạn với trang web được mã hóa, vì vậy các trình xem trộm sẽ bị chặn và thông tin (như mật khẩu hoặc thông tin thẻ tín dụng) sẽ được giữ riêng tư khi gửi đến trang web.

Cảnh báo "không an toàn" của Chrome giúp bạn biết khi nào kết nối với trang web bạn đang truy cập không an toàn, và đồng thời thúc đẩy chủ sở hữu trang web tăng cường tính bảo mật trên trang web của họ. Kể từ công bố của chúng tôi cách đây gần 2 năm, số trang web sử dụng HTTPS đã tăng nhanh một cách đáng kinh ngạc. Báo cáo minh bạch của chúng tôi đã đưa ra những con số sau:

●76% lưu lượng Chrome trên Android hiện được bảo vệ, so với con số trước đây là 42%
●85% lưu lượng Chrome trên ChromeOS hiện được bảo vệ, so với con số trước đây là 67%
●83 trong số 100 trang web trên web sử dụng HTTPS theo mặc định, trong khi con số này trước đây chỉ là 37

Chúng tôi biết rằng việc triển khai cảnh báo cho tất cả các trang HTTP sẽ mất một chút thời gian, vì vậy ban đầu chúng tôi chỉ đánh dấu các trang thu thập mật khẩu và thông tin thẻ tín dụng nhưng không thực hiện mã hóa. Sau đó chúng tôi bắt đầu hiển thị cảnh báo "không an toàn" trong 2 trường hợp bổ sung : khi người dùng nhập dữ liệu trên một trang HTTP và khi họ truy cập các trang HTTP trong Chế độ ẩn danh.

Mục tiêu cuối cùng của chúng tôi là bạn sẽ chỉ thấy đánh dấu trong Chrome khi một trang web không an toàn và trạng thái không đánh dấu mặc định chính là dấu hiệu cho thấy trang web an toàn. Chúng tôi sẽ triển khai thay đổi này theo thời gian và sẽ bắt đầu bằng cách xóa từ "An toàn" vào tháng 9 năm 2018. Sau đó, vào tháng 10 năm 2018, chúng tôi sẽ bắt đầu hiển thị cảnh báo "không an toàn" màu đỏ khi người dùng nhập dữ liệu trên các trang HTTP.

Trong phiên bản Chrome của tháng 10 (70), bạn sẽ thấy thông báo "không an toàn" màu đỏ mỗi khi nhập dữ liệu trên một trang HTTP

Giúp việc mã hóa trở nên dễ dàng hơn
Nếu bạn là một chủ sở hữu trang web đang tìm cách di chuyển (hoặc xây dựng!) trang web của mình trên HTTPS, thì chúng tôi đã làm cho quy trình này trở nên đơn giản và ít tốn kém nhất có thể. Các cải tiến chúng tôi đã thực hiện bao gồm HTTPS được quản lý cho Google App Engine, HTTPS tự động và bắt buộc trên tất cả tên miền .app và chứng chỉ miễn phí và tự động qua trang Let’s Encrypt (Chrome là một nhà tài trợ cấp Bạch kim cho trang này). Và nếu bạn đang tiến hành việc di chuyển trang web sang HTTPS, hãy lưu ý các thông báo từ Search Console để biết thêm thông tin và hướng dẫn.

Giờ bạn có thể yên tâm mỗi khi mua vé xem nhạc hay truy cập ngân hàng trực tuyến: bạn sẽ nhận được cảnh báo nếu một trang web không bảo vệ dữ liệu của bạn bằng HTTPS. Chúng tôi sẽ tiếp tục cải thiện tính bảo mật của Chrome để đảm bảo bạn được sử dụng trình duyệt an toàn nhất có thể trên web.


Người đăng: Emily Schechter, Giám đốc sản phẩm, Chrome Security