Trong tương lai, Google thậm chí còn có kế hoạch xóa từ “An toàn” khỏi thanh địa chỉ. Tất cả các trang web phải được bảo mật theo mặc định, sau khi tất cả.
Cách trang web HTTPS “an toàn” hoạt động
Ngay cả khi bạn nhập mật khẩu, cung cấp số thẻ tín dụng hoặc nhận dữ liệu tài chính nhạy cảm qua kết nối, mã hóa đảm bảo không ai có thể nghe trộm những gì đang được gửi hoặc thay đổi gói dữ liệu trong khi chúng đang di chuyển giữa thiết bị của bạn và máy chủ của trang web.
Điều này xảy ra vì trang web được thiết lập để sử dụng mã hóa SSL an toàn. Trình duyệt web của bạn sử dụng giao thức HTTP để kết nối với các trang web không được mã hóa truyền thống, nhưng sử dụng HTTPS theo nghĩa đen, HTTP với SSL - khi kết nối với các trang web bảo mật. Chủ sở hữu trang web phải thiết lập HTTPS trước khi nó hoạt động trên trang web của họ.
HTTPS cũng cung cấp sự bảo vệ chống lại những người độc hại mạo danh một trang web. Ví dụ: nếu bạn đang sử dụng điểm phát sóng Wi-Fi công cộng và kết nối với Google.com, máy chủ của Google sẽ cung cấp chứng chỉ bảo mật chỉ hợp lệ cho Google.com. Nếu Google chỉ sử dụng HTTP không được mã hóa, sẽ không có cách nào để biết liệu bạn có được kết nối với Google.com.vn thực hay đến trang web mạo danh được thiết kế để đánh lừa bạn và ăn cắp mật khẩu của bạn hay không. Ví dụ: một điểm phát sóng Wi-Fi độc hại có thể chuyển hướng mọi người đến các loại trang web mạo danh này trong khi chúng được kết nối với Wi-Fi công cộng.
(Về mặt kỹ thuật, điều này không xác minh danh tính cũng như chứng chỉ Mở rộng Xác thực (EV). Tuy nhiên, điều này không tốt hơn là không có gì!)
HTTPS cũng cung cấp các ưu điểm khác. Với HTTPS, không ai có thể xem đường dẫn đầy đủ của các trang web bạn truy cập. Họ chỉ có thể xem địa chỉ của trang web bạn đang kết nối. Vì vậy, nếu bạn đang đọc về một tình trạng y tế trên một trang như example.com/medical_condition, ngay cả nhà cung cấp dịch vụ Internet của bạn sẽ chỉ có thể thấy rằng bạn đang kết nối với example.com - không phải điều kiện y tế bạn đang đọc về. Nếu bạn đang truy cập Wikipedia, ISP của bạn và bất kỳ ai khác sẽ chỉ có thể thấy bạn đang đọc Wikipedia chứ không phải những gì bạn đang đọc.
Bạn có thể mong đợi rằng HTTPS chậm hơn HTTP, nhưng bạn đã sai. Các nhà phát triển đã làm việc trên công nghệ mới như HTTP / 2 để tăng tốc độ duyệt web của bạn, nhưng HTTP / 2 chỉ được phép trên các kết nối HTTPS. Điều này làm cho HTTPS nhanh hơn HTTP.
Tại sao trang web "Không an toàn" nếu chúng không được mã hóa
Chrome cho rằng kết nối không an toàn vì không có mã hóa để bảo vệ kết nối. Mọi thứ được gửi qua kết nối bằng văn bản thuần túy, điều đó có nghĩa là dễ bị rình mò và giả mạo. Nếu bạn nhập thông tin cá nhân như mật khẩu hoặc thông tin thanh toán vào một trang web như vậy, ai đó có thể truy cập thông tin đó khi nó di chuyển qua Internet.
Mọi người cũng có thể xem dữ liệu mà trang web gửi cho bạn. Vì vậy, ngay cả khi bạn chỉ duyệt web, những người nghe trộm có thể thấy chính xác trang web bạn đang xem. Nhà cung cấp dịch vụ Internet của bạn cũng sẽ biết chính xác trang web bạn đang xem và có thể bán thông tin đó để sử dụng trong nhắm mục tiêu quảng cáo. Những người khác trên Wi-Fi công cộng tại quán cà phê cũng có thể thấy những gì bạn đang xem.
Trang web không được mã hóa cũng dễ bị giả mạo. Nếu ai đó đang ngồi giữa bạn và trang web, họ có thể sửa đổi dữ liệu mà trang web gửi cho bạn hoặc sửa đổi dữ liệu bạn đang gửi tới trang web, thực hiện cuộc tấn công giữa người. Ví dụ: điều này có thể xảy ra khi bạn đang sử dụng điểm phát sóng Wi-Fi công cộng. Nhà điều hành của điểm phát sóng có thể gián điệp việc duyệt web của bạn và nắm bắt các chi tiết cá nhân hoặc sửa đổi nội dung của trang web trước khi nó đến với bạn. Ví dụ: ai đó có thể chèn liên kết tải xuống phần mềm độc hại vào trang tải xuống hợp pháp nếu trang tải xuống đó được gửi qua HTTP thay vì HTTPS. Họ thậm chí có thể tạo trang web giả mạo giả mạo là trang web hợp pháp - nếu trang web hợp pháp không sử dụng HTTPS, sẽ không có cách nào để nhận thấy bạn đã kết nối với trang web giả mạo và không phải là trang web thực.
Tại sao Google thực hiện thay đổi này?
Ban đầu, chỉ một vài trang web sử dụng HTTPS.Ngân hàng của bạn và các trang web nhạy cảm khác sẽ sử dụng HTTPS và bạn sẽ được chuyển hướng đến trang HTTPS trong khi đăng nhập vào trang web bằng mật khẩu và nhập số thẻ tín dụng của bạn. Nhưng đó là nó.
Trước đó, HTTPS tốn một số tiền cho chủ sở hữu trang web để triển khai và kết nối HTTPS an toàn chậm hơn so với kết nối HTTP. Hầu hết các trang web chỉ sử dụng HTTP, nhưng điều đó cho phép snooping và giả mạo với kết nối. Điều này làm cho các điểm truy cập Wi-Fi công cộng trở nên nguy hiểm khi sử dụng.
Để cung cấp bảo mật, bảo mật và xác minh danh tính, Google và những người khác muốn di chuyển web về phía HTTPS. Họ đã làm như vậy theo nhiều cách: HTTPS giờ đây còn nhanh hơn cả HTTP nhờ công nghệ mới và chủ sở hữu trang web có thể nhận chứng chỉ SSL miễn phí để mã hóa trang web của họ từ mã hóa Let’s Encrypt phi lợi nhuận. Google ưu tiên các trang web sử dụng HTTPS và quảng bá chúng trong kết quả tìm kiếm của Google.
75% trang web đã truy cập trong Chrome trên Windows hiện đang sử dụng HTTPS, theo báo cáo minh bạch của Google. Đã đến lúc lật công tắc và bắt đầu cảnh báo người dùng về các trang web HTTP.
Không có gì thay đổi - HTTP vẫn có cùng một vấn đề mà nó luôn có. Nhưng đủ trang web đã chuyển sang HTTPS, đã đến lúc cảnh báo người dùng về HTTP và khuyến khích chủ sở hữu trang web ngừng kéo chân của họ. Việc chuyển sang HTTPS sẽ giúp trang web nhanh hơn trong khi cải thiện bảo mật và quyền riêng tư. Nó cũng làm cho các điểm truy cập Wi-Fi công cộng an toàn hơn.
